Nel 2023, il 65% della popolazione mondiale avrà i suoi dati personali tutelati da regolamentazioni sulla privacy aggiornate all’era digitale, sulla scia dell’europea General data protection regulation (Gdpr). Lo afferma il nuovo studio di Gartner. Attualmente solo il 10% della popolazione globale gode di norme che ne proteggono i dati personali.
“Con un numero crescente di Paesi che introduce leggi moderne sulla privacy sulla falsariga del Gdpr, il mondo si è portato a un punto in cui le fondamenta poste dall’Europa sulla gestione delle informazioni personali sono diventate di fatto lo standard globale”, afferma Nader Henein, research vice president di Gartner. “I parlamenti stanno introducendo nuove leggi sulla privacy che cercano di emulare il Gdpr. Queste regolamentazioni permettono a intere nazioni di avvicinarsi a una conformità con le regole dell’Unione europea, dove le aziende locali possono godere di un mercato più ampio grazie al loro nuovo status di realtà ‘trusted‘”.
Tutela dei dati vuol dire gestione del rischio
Gli analisti di Gartner hanno presentato le loro analisi nelle prime sessioni del Gartner Security & Risk Management Summit 2020, in corso in modalità virtuale nelle Americhe e in Emea.
Henein ha sottolineato che, anche se alcune organizzazioni si sono concentrate sull’ottimizzazione dei costi nel pieno della pandemia di Covid-19, è di fondamentale importanza che integrino nella loro data strategy aziendale le esigenze di un contesto sulla privacy che evolve rapidamente: “I direttori del Security and risk management devono aiutare le loro organizzazioni ad adeguare le loro pratiche di gestione dei dati personali senza esporre l’impresa a perdite a causa di sanzioni economiche o danni alla reputazione”.
Gartner suggerisce ai leader della gestione della sicurezza e del rischio di adottare strumenti cruciali per far fronte alla crescita di volume, varietà e velocità dei dati personali mettendo in pratica un programma per la privacy che fa leva sulla tecnologia e si compone di tre fasi: creare, mantenere, evolvere.
Strategia in tre fasi per la privacy in azienda
La fase iniziale (creazione) include l’inserimento di capacità di base in un programma di gestione della privacy. Sono capacità necessarie per qualunque organizzazione che ha a che fare con clienti e che elabora informazioni personali. Gartner cita, ad esempio, la discovery e l’enrichment che consentono alle organizzazioni di creare e mantenere dei registri sul rischio eventuale per la privacy. In questa fase rientrano anche la data retention e la gestione dei cookie.
La fase di mantenimento permette alle organizzazioni di portare avanti i loro programmi di privacy management concentrandosi sulle attività di amministrazione e sulla gestione delle risorse. Cià include potenziare le capacità di risposta agli incidenti di fronte a eventuali intrusioni e violazioni dei dati personali ma anche l‘introduzione dell’automazione nell’attività di valutazione degli impatti sulla privacy.
Infine nella fase di evoluzione Gartner include strumenti specializzati per ridurre il rischio per la privacy con impatto vicino a zero sull’utilità dei dati. Per esempio, alcuni strumenti già diffusi permettono alle organizzazioni di estrarre conoscenza sui loro consumatori da grandi pool di dati senza esporli a eccessivi rischi di privacy. Si tratta di una funzionalità cruciale per i team di marketing. In questa fase risultano indispensabili le tecnologie di analytics e business intelligence.
