GDPR: privacy as a way of life | KPMG | IT
close
Share with your friends

GDPR: privacy as a way of life

GDPR: privacy as a way of life

Come promuovere la cultura della privacy all’interno delle organizzazioni?

1000

Altri contenuti

GDPR: privacy as a way of life

Con l’approssimarsi del 25 maggio 2018, quando entrerà in vigore il General Data Protection Regulation (GDPR), le organizzazioni sono impegnate a raggiungere gli obiettivi di compliance.

Il GDPR, che riguarda le organizzazioni che trattano con consumatori e imprese negli stati membri dell’UE, trasformerà il modo in cui le informazioni personali saranno raccolte, archiviate, utilizzate, divulgate e dismesse.

Rispettare la normativa è un obbligo, ma nel caso del GDPR c’è il rischio di interpretare la compliance come un’attività una tantum, mentre si tratta di promuovere all’interno dell’organizzazione una cultura attenta alla privacy, in cui trasparenza, diritti dei cittadini e responsabilità sono prerequisiti fondamentali e acquisiti per tutti i dipendenti.

 

Il documento ‘GDPR: privacy as a way of life’ esamina, in particolare, cinque questioni da tenere in considerazione per rendere la privacy parte integrante della cultura aziendale:

1. Mettere i clienti e i dipendenti al centro della strategia sulla privacy. Essere trasparenti in merito al tipo di informazioni sui clienti che l’azienda detiene e su come prevede di utilizzarle.

2. Capire che i dati sono una risorsa, ma anche un rischio. I dati personali possono creare valore per l’azienda, ma le violazioni, le sanzioni e la perdita di fiducia dei clienti possono anche trasformare questo valore in un grande rischio.

3. Non precipitarsi in grandi investimenti tecnologici. Prima di considerare le soluzioni su cui investire, occorre partire da una solida e robusta governance della privacy.

4. Prepararsi ad eventuali domande. Evitare il danno alla reputazione è una priorità assoluta: l’azienda deve essere pronta a reagire in modo rapido ed efficace.

5. Organizzazioni situate al di fuori dell’UE. Garantire che ogni parte della catena del valore applichi gli stessi elevati standard di privacy, sia per i dati dei clienti, sia per i dati dei dipendenti.

Contattaci

 

Per maggiori informazioni

 

Invia