app di incontri online

App di incontri online: rubati 2,28 milioni di dati di utenti

L’utilizzo delle app di incontri e dei servizi online in generale cresce, a causa delle restrizioni mondiali causate dal COVID-19, in modo esponenziale. Lo certificano gli analisti di App Annie, secondo cui nel secondo trimestre il tempo di utilizzo delle applicazioni a livello mondiale è aumentato del 40% su base annua.

Inoltre, l’emergenza Coronavirus non ha intaccato la prostituzione, ma ha semplicemente modificato le abitudini e le modalità di fruizione dei servizi offerti dalle app di incontri online, come conferma il Codacons: «quando infatti la scorsa primavera è scattato il lockdown, di colpo le strade delle città si sono ovviamente svuotate di prostitute, prima per i divieti degli spostamenti, poi per una riduzione della clientela in circolazione. A quel punto è aumentato il ricorso al web (+60% rispetto al 2019) sia sul fronte della domanda, che su quello dell’offerta». 

Gli attacchi informatici in forte crescita

Quindi, in base ai dati sopra riportati, non stupisce il fatto che anche i crimini informatici, nel secondo trimestre del 2020 in Italia siano aumentati di oltre il 250% rispetto ai primi tre mesi dell’anno, con picchi di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione nel mese di giugno. Dati emersi dal report dell’Osservatorio Cybersecurity di Exprivia, che ha collegato al Coronavirus la maggior parte dei fenomeni segnalati, analizzando 40 fonti di informazione pubbliche.

Di fronte a queste informazioni ci sorprende davvero il recente attacco hacker alla piattaforma “Meet-Mindful”?

Come riportato da ZDNet, i dati di 2,28 milioni di utenti della piattaforma di incontri “Meet-Mindful”, una app di incontri online, sono apparsi di recente per il download gratuito in un forum noto già per il commercio di database compromessi.

Secondo ZDNet, qui era al lavoro un noto hacker che ha copiato il database degli utenti della piattaforma di incontri e lo ha pubblicato nel suddetto forum, accessibile pubblicamente.

Si tratta di un file di 1,2 GB del database utente copiato e contiene tra le altre cose i dati personali di oltre 2,2 milioni di utenti. Il contenuto di questo file include una grande quantità di informazioni fornite dagli utenti durante la configurazione dei profili sul sito MeetMindful e sulle app per i dispositivi mobili, ma non i messaggi scambiati dagli utenti.

Ciò va di pari passo con il rischio di estorsione, ad esempio un riscatto per la divulgazione di attività sociali a familiari o colleghi. Casi come questo sono aumentati enormemente negli ultimi anni. Diversi gruppi di criminalità informatica si sono già specializzati nella cosiddetta “sextortion” pratica con la quale i cybercriminali scrivono agli utenti colpiti e li minacciano di rendere pubbliche le loro immagini e le loro informazioni sensibili se non pagano un riscatto, generalmente in bitcoin.

Maggiore sicurezza e informazioni agli utenti

Gli operatori della piattaforma hanno già chiuso la fuga di dati e adottato maggiori precauzioni di sicurezza. Secondo gli operatori di “MeetMindful”, anche i dati risalgono a circa 6 mesi fa. Tuttavia, le informazioni personali captati non cambiano realmente entro questo periodo, quindi ciò non dovrebbe fare alcuna differenza significativa per le persone interessate.

Nel frattempo, i malcapitati utenti hanno ricevuto una comunicazione da MeetMindful con la quale vengono informati che i loro dati personali sono stati oggetto di un attacco hacker che hanno sfruttato le vulnerabilità del sistema, e sono perciò invitati a cambiare la loro password per evitare ulteriori disagi.

Quali sono i dati richiesti da tali servizi, come anche in questo caso?

  • nome e cognome reale
  • e-mail
  • indirizzo, paese
  • data di nascita
  • stato civile
  • dettagli del corpo
  • preferenze di appuntamenti
  • indirizzo IP
  • geolocalizzazione
  • password crittografate (se fornito dall’utente)
  • credenziali FB/Google

Inoltre, secondo ZDNet, il file trapelato da 1.2 GB è ancora disponibile per il download in detto forum (a partire dal 25 gennaio 2021). Da quando l’incidente è diventato noto, i dati sono stati visualizzati più di 1.500 volte e probabilmente scaricati in molti casi, secondo ZDNet.

Notizia ancora più recente di un altro attacco hacker ai dati di oltre 470 mila utenti del sito Escort Reviews. Come riporta BleepingComputer, la testata specializzata sulla sicurezza informatica che ha dato notizia dello scottante data breach, dopo aver trafugato il database i pirati informatici hanno messo poi alla gogna online i malcapitati utenti con la pubblicazione sul web di numerosi dati personali come il nomignolo utilizzato, il loro indirizzo e-mail, le password con hash MD5, i nomi degli account Skype, la data di nascita e l’indirizzo IP, ovvero quanto basta per essere scoperti da consorti e colleghi di lavoro.

audit in ambito privacy

Come verifichi la conformità della tua azienda al GDPR? Guida ai vari tipi di Audit

Facciamo luce sui tipi di audit in ambito privacy

L’audit è uno strumento per valutare la conformità dell’azienda sotto il profilo del trattamento dei dati personali. Si valuta sia dal punto di vista elettronico e informatico che cartaceo e organizzativo. L’auditor infatti è “colui che ascolta”. Colui che, attraverso l’attività di campionamento delle informazioni documentate presenti all’interno di un’organizzazione, è in grado di valutare la conformità di un sistema di gestione ai criteri di riferimento.

La valutazione di conformità rappresenta uno step fondamentale e imprescindibile in ambito privacy. L’audit consiste in una valutazione di conformità dell’azienda sotto il profilo del trattamento dei dati personali.

Ebbene, attraverso il report finale vengono messe in rilievo le eventuali criticità da correggere all’interno dell’azienda. Quindi, nella prima fase, si va ad analizzare tutta la parte relativa alla documentazione. Poi si controlla il flusso dei dati personali dell’azienda sia all’interno sia verso l’esterno. In questo modo si riesce valutare la conformità e sicurezza della situazione aziendale in ambito privacy. Le interviste e i sopralluoghi contribuiscono in modo incisivo sulla valutazione specifica e globale. Si distinguono gli audit in tre categorie:

Audit di 1° parte

L’audit di prima parte, ossia quello “interno” consiste nella verifica dei processi interni d’azienda. In base alla grandezza dell’azienda si può scegliere di eseguire un audit globale oppure sezionarlo in vari reparti. Si dà la priorità ai reparti con maggiore “traffico” di dati. Come per esempio l’ufficio personale, il marketing o il reparto vendite. Il titolare ha la scelta di far eseguire l’audit di prima parte dal personale interno all’organizzazione che opera in posizione di indipendenza funzionale. In alternativa può incaricare un professionista esterno con tale compito.

Audit di 2° parte

L’audit di seconda parte si riferisce a quello “esterno”. Esso si svolge presso il responsabile esterno del trattamento. Si tratta della figura professionale che tratta i dati personali per conto del Titolare. Per esempio un fornitore che elabora i dati clienti al fine di inviare newsletter, inviti e comunicazioni promozionali personalizzati. Quindi nel momento in cui un’organizzazione che ha la necessità di qualificare un fornitore. In questo caso incarica un professionista interno, oppure un consulente, appositamente formato e addestrato, per la conduzione di un audit verso il fornitore stesso. I momenti in cui vengono svolti gli audit possono essere diversi. E qui si distingue tra audit di pre-qualificazione e di mantenimento. Significa che si effettua in un momento anteriore alla sottoscrizione di un contratto con il fornitore (pre-qualificazione). Oppure, al fine di valutare l’adeguatezza del fornitore ai requisiti richiesti dal Titolare (mantenimento), dopo l’accordo contrattuale.

In particolare, sarà necessario fare un audit di pre-qualificazione nella fase antecedente alla stipula del contratto con il fornitore perché così il Titolare del trattamento avrà modo di stimare se concludere o meno un contratto con quel fornitore. In questo caso, proprio perché non c’è nessun contratto, dovrebbero essere indicati i dati ai quali potrà estendersi il controllo.

L’audit di mantenimento

L’audit di mantenimento, invece, punta a valutare la compliance del fornitore nel periodo successivo alla stipula del contratto nonché la sua conformità ai requisiti richiesti dal Titolare in materia di trattamento dei dati. Ai sensi dell’art. 28 del Gdpr, infatti, il responsabile del trattamento deve presentare “garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”.  

Dunque, con l’audit di seconda parte, si punta a valutare il rispetto degli obblighi contrattuali da parte del fornitore. Al termine di esso, si rilascia quindi un giudizio di “conformità” o meno. Pertanto, in caso di non-conformità del fornitore a quanto richiesto e pre-stabilito dal titolare, è obbligo del fornitore eliminare le eventuali non conformità emerse dall’audit, anche e non solo, per evitare le conseguenze che possono derivare da un inadempimento contrattuale.

Le conseguenze sul piano civilistico

Il Titolare dei dati conferisce al Responsabile esterno l’incarico, con un contratto o un altro atto giuridico conforme alla normativa nazionale. Significa che, tale atto prevede degli obblighi peculiari nei confronti del responsabile, obblighi diversi e ulteriori da quelli che, invece, incombono sul Titolare. L’art. 82, 2° comma del Gdpr prevede testualmente che “un responsabile del trattamento risponde per il danno causato dal trattamento solo se (…) ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento”, per poi aggiungere al 3° comma che il “(..) il responsabile del trattamento è esonerato da responsabilità, a norma del paragrafo 2, se dimostra che l’evento dannoso non gli è in alcun modo imputabile”.

Se il responsabile del trattamento non adempie esattamente alla prestazione dovuta, potrebbe incorrere nella responsabilità contrattuale e potrebbe essere obbligato a risarcire il danno al Titolare. Quindi, alla luce di quanto esposto, si comprende bene che dall’esecuzione dell’audit di seconda parte possono scaturire delle conseguenze rilevanti a carico del responsabile esterno del trattamento.

Audit di 3° parte

L’audit di terza parte si svolge presso organizzazioni che intendono certificare il proprio sistema di gestione oppure per monitorare un sistema di gestione già certificato. Pertanto, tale audit viene commissionato da un organismo di certificazione indipendente ed accreditato.

Conclusioni

In questo articolo abbiamo fornito una carrellata di informazioni riguardanti la gestione degli audit nell’ambito della privacy. Tuttavia non è facile, di primo impatto, sapere chi scegliere e cosa valutare per non incorrere in sanzioni o danni di reputazione. In ogni caso e sempre meglio fare un primo piccolo audio piuttosto che non farlo proprio. Una volta individuato il consulente giusto e il metodo corretto si raddrizza subito la situazione, recuperando eventuali criticità nella gestione. Resta comunque il fatto che l’audit ha un impatto economico sull’attività che a prima vista può sembrare alto. Tuttavia ricordiamo che il più grande (e caro) professionista costa sempre meno del più grande incapace. Perché l’impegno e il lavoro messo da parte tua per creare una buona reputazione va subito distrutto se un data breach compromette la sicurezza dei dati personali dei propri dipendenti e clienti.

Ora tocca a te! Prova a fare mente locale: i tuoi processi interni ed esterni sono adeguati al GDPR? I tuoi fornitori sono vincolati dalla riservatezza ed è documentato chi, come e perché tratta i dati personali dei tuoi dipendenti e clienti? O magari, piuttosto che sperare che tutto vada bene, sarà meglio controllare tramite un audit evitando sanzioni e danni alla reputazione? Siamo curiosi di conoscere i tuoi pensieri a riguardo. Facci sapere… noi ci siamo!

data protection officer

Data Protection Officer, ecco come scegliere il DPO giusto per te

Svolgere le attività in ambito privacy è molto complesso, quindi spesso conviene trovare un DPO in qualità di “pilota” della gestione, anche se non sussiste l’obbligo di nomina.

Il GDPR contiene una serie di requisiti che dovevano essere implementati dalle aziende sin dalla sua entrata in vigore, a maggio 2018. Tuttavia, un lavoro “una tantum” non è sufficiente, perché i processi devono essere continuamente adeguati e aggiornati al regolamento, sia dal punto di vista tecnico che da quello organizzativo e il Data Protection Officer (DPO) è una figura chiave prevista dal Regolamento. 

Che tutto funzioni al meglio e che sia controllato correttamente non dipende soltanto da te, come direttore generale o proprietario d’azienda, ma anche dal tuo Responsabile per la Protezione dei Dati – RPD (DPO Data Protection Officer) . Infatti, devi nominare un RPD, come definito nell’articolo 37 GDPR, se le tue attività aziendali principali consistono in trattamenti su larga scala o di categorie particolari di dati personali, di cui all’articolo 9 GDPR. A parte l’obbligo legale, puoi pur sempre scegliere di nominare un DPO affinché ti funge da “auto-pilota” da “bussola” della tua gestione dei dati personali.

Dove cerco un RPD o DPO esterno?

Fondamentalmente, hai due possibilità. Innanzitutto, devi prima decidere se incaricare un dipendente interno per questa posizione o trovare un Responsabile per la Protezione dei Dati esterno. 

A che cosa devi prestare attenzione?

Internamente, in genere, farai fatica ad individuare un dipendente già pronto con le qualifiche richieste. Dovrai quindi considerare di fargli frequentare opportuni corsi di formazione. I corsi, non solo costano soldi ma impegnano il tuo collaboratore anche molto tempo. Inoltre, considera che il neo-RPD avrà probabilmente acquisito la necessaria conoscenza di base, ma non avrà ancora sviluppato alcuna esperienza nel settore. Le abilità si sviluppano solo nel tempo!

Viceversa, un fornitore di servizi esterni è l’ideale per le piccole e medie imprese e consente anche di risparmiare sui costi. Questi fornitori di servizi hanno già anni di esperienza nel settore specifico. Esiste un numero indefinito di società di servizi e avvocati che si offrono come Responsabili esterni della protezione dei dati. Purtroppo, spesso di fronte a una così vasta offerta è difficile decidere per l’RPD più adatto alle proprie esigenze.

Le opzioni per trovare un RPD adatto.

Anche in questo caso hai due opzioni “ufficiali” a disposizione. Puoi, per esempio, trovare un esperto della protezione dei dati tramite il TÜV Italia. Il TÜV è conosciuto e quindi affidabile.

È inoltre possibile contattare l’associazione professionale dei Responsabili della protezione dei dati  Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. oppure l’associazione Federprivacy. Tramite queste organizzazioni puoi ottenere gli elenchi dei membri professionisti e prendere contatto con uno di loro.

È anche utile consultare amici e conoscenti che possono raccontarti le loro esperienze, positive o negative, con determinate aziende. In fondo, è importante che tu scelga qualcuno che sia competente, che ti sia gradevole e con il quale poter costruire una buona e duratura cooperazione sulla base di reciproca fiducia. 

Quali qualifiche deve avere il DPO? 

Le qualifiche richieste al Data Protection Officer sono menzionate nell’articolo 37 (5) GDPR: “Il responsabile della protezione dei dati è designato in funzione delle qualità professionali in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39.”

Inoltre, il considerando 97, relativo all’articolo 37, aggiunge, alla conoscenza specialistica che il ruolo richiede, conoscenze specifiche sulle operazioni di trattamento e protezione dei dati personali utilizzati. 

Quali ambiti di competenza deve coprire? 

I compiti che il Responsabile della protezione dei dati deve svolgere, nel corso della sua attività, sono descritti dettagliatamente nell’articolo 39 del GDPR. Questi includono, per esempio: 

  • Informare e fornire consulenza al titolare del trattamento e ai dipendenti.
  • Sorvegliare l’osservanza del Regolamento GDPR.
  • Fornire un parere in merito alla valutazione d’impatto.
  • Cooperare con l’autorità di controllo.
  • Fungere da punto di contatto per l’autorità di controllo.

Di conseguenza, la sua attività è piuttosto ampia e interdivisionale. È quindi un vantaggio se ha profonde conoscenze sia in questioni legali, sia organizzative che di programmazione IT. (scarica il nostro e-Book

A proposito: giacché il responsabile della protezione dei dati è pur sempre un essere umano che potrebbe commettere un errore, sarebbe bene se verificassi se ha un’assicurazione di responsabilità civile. Tale assicurazione coprirebbe, nella peggiore delle ipotesi, i danni che potrebbe causarti.

https://www.garanteprivacy.it/regolamentoue/rpd

Come scelgo il giusto RPD? 

A questo punto, non soltanto devi selezionare un Responsabile della Protezione dei Dati esterno qualificato, ma devi anche valutare altri aspetti. In particolare, da quale ambito professionale dovrebbe provenire il DPO? Dovrebbe essere un avvocato o uno specialista IT? E infine, il professionista più economico è sempre peggio di un esperto più costoso? 

Chi è meglio come DPO: un avvocato o uno specialista IT? 

Sul mercato sono disponibili diversi corsi certificati, ma non è prevista una formazione obbligatoria per i Responsabili della Protezione dei Dati (RPD). La tua scelta potrebbe quindi orientarsi verso un avvocato che sicuramente padroneggia perfettamente la parte legale della gestione dei dati. 

Oppure, potresti optare per uno specialista IT che conosca molto bene i Software, l’Hardware e i vari programmi. Ma la gestione della privacy è principalmente organizzazione piuttosto che programmazione tecnica, motivo per cui non è nemmeno possibile sfruttare appieno la conoscenza approfondita dello specialista IT. 

Attenzione: Il tuo fornitore usuale di servizi IT, che arriva quando la tua stampante smette di funzionare o i tuoi dati nel sistema sono scomparsi, non può diventare contemporaneamente il Responsabile della Protezione dei Dati perché gli mancano l’obiettività e la neutralità necessarie. Infatti, ovviamente preferirà i programmi e i processi da lui introdotti, e quindi potrebbe trascurare soluzioni alternative. 

L’avvocato sembrerebbe quindi la scelta migliore in quanto i rapporti con le autorità di controllo si svolgono molto sul piano legale. Ricorda che sono richieste una conoscenza e esperienza specificache non si possono apprendere attraverso un semplice corso di formazione. Per contro, un avvocato purtroppo non ne sa abbastanza di problemi informatici o di misure organizzative di protezione. Pertanto, un fornitore di servizi che copre tutte le discipline e ti offre un team qualificato di avvocati e specialisti IT è la scelta migliore per te. Grazie a questo backround, il fornitore di servizi può fornire la riposta o la soluzione legale o tecnica giusta in ogni situazione. 

Meglio un DPO economico o uno costoso?

Questa domanda è molto popolare, ma qual è il tuo limite personale tra economico e costoso? Ci sono buoni Data Protection Officer economici e cattivi professionisti costosi, quindi per te dovrebbe essere logico scegliere l’intero pacchetto. Ma devi tener conto del fatto che l’istruzione e la formazione continua dei bravi Data Protection Officer non è economica! Un esperto che investe costantemente nella propria istruzione non può offrirti prezzi ridicoli. Semplicemente, non sarebbe conveniente per lui. Prezzi troppo bassi dovrebbero indurti a riflettere. 

Pensa ad un buon avvocato che dovrebbe salvarti dalla prigione. Certamente di fronte a tale possibile punizione (che, in senso figurato, nel GDPR è rappresentata da una enorme multa), ricercheresti il migliore difensore e, se necessario, senza badare a spese! È sempre pericoloso scegliere un partner solo per risparmiare, perché ciò alla fine ti può costare caro. 

In ogni caso dovresti prestare attenzione a:

  • Che cosa ti viene offerto per i tuoi soldi? 
  • Il fornitore di servizi è sufficientemente qualificato e ha molti anni di esperienza pratica e approfondite conoscenze specialistiche? 
  • È sempre reperibile per te? 
  • Ti consiglia in modo esaustivo e comprensibile e ti offre un buon servizio personale oltre ad un supporto telefonico e via e-mail? 

L’agonia della scelta – possiamo convincerti?

Se non sei sicuro su quale sia il fornitore di servizi esterno più adatto a te, allora lasciati semplicemente consigliare da noi

Noi ti possiamo aiutare in ogni caso, indipendentemente dalla tua decisione. Nel nostro team abbiamo membri esperti e con conoscenze sia giuridiche sia tecniche professionali. Quindi potrai beneficiare in ogni caso della collaborazione di entrambi! Inoltre possiamo fornirti il tuo Responsabile per la Protezione dei Dati (RPD) oppure formare i tuoi collaboratori, se desideri sceglierne uno tra i tuoi dipendenti adatto per questo ruolo.

Per individuare le aree di copertura dell’adeguamento al GDPR da parte del titolare, puoi chiedere il nostro SCHEMA DI VERIFICA. clicca qui

Una cooperazione di fiducia e a lungo termineuna reperibilità costante e un buon servizio sono per noi di dovere. Il nostro team, composto da molteplici esperti, offre numerosi servizi e diversi corsi di formazione inerenti al GDPR, tutti fruibili con la formula “chiavi in mano”. Siamo felici di spiegarti, in un colloquio personale, i nostri servizi e soluzioni su misura per le tue esigenze!

gestione privacy

La corretta gestione della privacy in azienda: come farla bene e guadagnarci anche

Adeguare la propria attività al GDPR può essere una vera e propria benedizione oppure essere soltanto un fastidioso obbligo.

Le novità del GDPR per la corretta gestione della privacy sono state recepite dalle aziende come complicate e la loro implementazione è stata lunga e fastidiosa. Ma dal momento che si tratta di una legge che prevede sanzioni elevate in caso di inosservanza, i proprietari delle aziende non hanno avuto altra scelta che prendersene cura. Inoltre, hanno dovuto anche assolvere il compito di monitorare regolarmente i processi di protezione dei dati, adattarli continuamente e aggiornarli mediante adeguate misure di sicurezza tecniche e organizzative.

Ma la Privacy non è una nuova invenzione e rappresenta, soprattutto per gli utenti e i clienti, più che altro è una benedizione perché la loro privacy è ora molto più protetta. Tuttavia, è proprio vero che per le aziende la protezione dei dati è soltanto un fastidioso obbligo o porta forse anche dei benefici? E se sì, quali sono?

La privacy è davvero un peso per te?

È comprensibile che per un titolare d’azienda la corretta gestione della privacy e i nuovi obblighi e requisiti del regolamento, implementati con elevati costi e impegno lavorativo possono essere considerati come svantaggi. Dopo tutto, devono essere osservati una serie di obblighi e, soprattutto per il marketing e la pubblicità, ne derivano grosse limitazioni. Infatti, poiché il cliente deve acconsentire ogni singola azione, la raccolta dei dati e la pubblicità non possono più essere eseguite cosi facilmente. 

La situazione sarà ulteriormente aggravata dall’introduzione del previsto regolamento europeo e-Privacy che sostituirà la direttiva 2002/58/CE (o legge sui cookie) applicata ancora oggi e “complementare” al GDPR, specificando e regolamentando ulteriormente le comunicazioni elettroniche. La situazione quindi è disperata? No, assolutamente! Se pianificato e gestito correttamente, l’e-privacy determina anche dei vantaggi per le aziende.

Quali benefici può trarre la mia azienda da una buona protezione dei dati?

Ridurre i costi e aumentare l’efficienza

Poiché hai già sviluppato un buon concetto di protezione dei dati per implementare il GDPR nella tua azienda, puoi ottimizzare i processi di lavoro che, con l’aiuto dell’RPD (Responsabile della protezione dei dati) che hai dovuto nominare, sono costantemente monitorati e ottimizzati. Di conseguenza, i tuoi processi possono essere ben modernizzati e costantemente migliorati.

Grazie a processi più snelli ed efficaci possono persino essere ridotti i costi.  Non solo attraverso un lavoro più efficiente, ma anche perché ex dipendenti, concorrenti o clienti non avranno motivi per segnalarti alle autorità di controllo ed esporti al rischio di multe salate.

Proteggi i segreti commerciali e migliora il marketing

Se i tuoi dipendenti sono sensibilizzati all’argomento attraverso una formazione specifica, potrai evitare molti errori sin dall’inizio.

Si aggiunge il fatto che puoi controllare al meglio i  “flussi d’informazioni non autorizzati” e cercare di contenerli al massimo. Conosci anche tu il comportamento dei noti “Whistleblowern” (informatori) che proclamano informazioni politicamente esplosive tramite i media? Simili personaggi possono essere tenuti alla larga, dalla propria organizzazione, con una politica sulla privacy ben funzionante. Solo così le aziende potranno anche proteggere i propri prodotti e le informazioni sui clienti e sui dipendenti dalla concorrenza astuta e talvolta sleale.

Soprattutto, se nel tempo ti sei anche costruito un buon management dei dati, avrai sviluppato una elevata protezione dallo spionaggio industriale. In altre parole sei in grado di proteggere i tuoi affari e segreti commerciali.

La gestione del tuo marketing è più complicata? Beh, fino ad ora hai semplicemente raccolto dati generici, ma ora lavori con dati attuali, aggiornati e, soprattutto, realmente utilizzabili. E gli interessati che ti permettono di usare i loro dati sono quelli sui quali puoi concentrare e indirizzare la tua pubblicità con lo scopo di convertirli in clienti.

Costruisci fiducia e una buona reputazione

La corretta gestione e il trattamento conforme dei dati dei tuoi clienti contribuiscono a creare un’immagine positiva della tua azienda. Quindi, non è proprio un vero svantaggio per te, giusto?

Tutti questi punti alla fine, ti permettono di assumere una posizione di fiducia sia all’interno sia all’esterno della tua azienda. Ciò ti garantisce la cooperazione e la fiducia a lungo termine di dipendenti e clienti, come pure di fornitori e partner commerciali.

Tuttavia, il raggiungimento di questo obiettivo richiede una buona pianificazione strategica, un monitoraggio continuo e opportune ottimizzazioni. Per questo compito complesso spesso l’RPD e il titolare si avvalgono del supporto esterno di fornitori di servizi competenti che possiedono già familiarità ed esperienza sull’argomento.

Come puoi portare, nella tua azienda, la Privacy su una buona strada?

Come dimostrano i vantaggi sopra elencati, la corretta gestione della privacy non è solo un peso, ma un’eccellente opportunità per mettere te e la tua azienda in buona luce, sia internamente che esternamente. E la migliorata protezione dei segreti aziendali è comunque molto importante per i tuoi interessi. Certamente non vuoi perdere né prodotti né clienti a favore della tua concorrenza. Ma come puoi proteggerti al meglio?

Dovresti concentrarti su 4 punti

1. Prima di tutto, dovresti esaminare attentamente tutti i flussi di lavoro interni. C’è sempre qualcosa che si può migliorare, sia per la protezione dei dati e del loro trattamento, sia per velocizzare i processi e di conseguenza per risparmiare sui costi. In questo ti possono aiutare i tuoi dipendenti, comunicandoti informazioni su ciò che riscontrano quotidianamente e suggerendoti gli eventuali cambiamenti da implementare. Ovviamente i processi non devono essere migliorati limitatamente ai singoli reparti bensì essere funzionali per tutta la tua azienda.

2. Dovresti quindi aggiornare i tuoi dipendenti in modo che i processi che vorrai cambiare siano interamente compresi e applicati da tutti i collaboratori. Per tale formazione puoi rivolgerti ad esperti che istruiscono il tuo staff direttamente presso la tua azienda e su misura per le tue esigenze. 

3. Affinché la privacy influenzi positivamente la tua immagine aziendale, devi rendere pubblico il tuo modello di gestione. Menzionalo sul tuo sito internet, nelle interviste, nei volantini o nelle newsletter.

4. Da ultimo, ma non meno importante, dovresti considerare se adoperi già un buon sistema di gestione dei dati oppure installarne uno migliore. Poiché tanti processi importanti per il tuo sistema di DSMS lo sono anche per il GDPR e l’atteso regolamento e-privacy, risulterà molto pratico risolvere e implementare, in futuro, tutti i punti contemporaneamente.

Come possiamo aiutarti ?

Sappiamo quanto, adeguarsi a tutti gli obblighi del GDPR, possa essere complicato e richiedere molto tempo, e per questo, noi di WB Trade-it saremo lieti di assisterti con la nostra esperienza e competenza nel settore. 

Il nostro personale competente ti aiuta costantemente con consultazioni e analisi, così come con l’introduzione dei nuovi processi, perfettamente adatti alla tua situazione. Inoltre, i nostri collaboratori sono abili ed esperti formatori e potranno istruire il tuo personale in vari settori. Siamo anche il tuo partner giusto per migliorare l’immagine aziendale e, insieme a te, possiamo sviluppare progetti concreti per consentirti di effettuare piani pubblicitari efficaci.

Se risconti che anche soltanto un tassello manca ancora e desideri risolvere tutte le eventuali criticità, clicca qui sotto e prenota la tua consulenza.