Da quando, nel 1995, l\u2019Unione Europea (EU) ha introdotto la direttiva attuale sulla protezione dei dati una rivoluzione tecnologica ha cambiato in maniera irreversibile il modo in cui le informazioni vengono create, archiviate e condivise. La diffusione di Internet e del cloud computing sta aumentando il livello di complessit\u00e0 per le aziende che devono gestire dati personali nei diversi Stati europei. Ci\u00f2 ha causato un gap tra la normativa sulla conservazione dei dati e le tecnologie utilizzate.<\/p>\n
La Commissione Europea vuole regolamentare la questione mediante una riforma che cambier\u00e0 in tutta Europa il modo in cui i dati sono protetti e gestiti. La nuova normativa sulla data protection punta alla standardizzazione e allo sviluppo di opportunit\u00e0 di crescita per le aziende europee semplificando la gestione delle normative in vigore nei differenti Paesi. La riforma proposta prevede che le aziende siano pi\u00f9 \u201cresponsabili\u201d nei confronti dei dati dei loro clienti e questo comporta inevitabilmente delle sfide per quanto riguarda ad esempio la sicurezza delle informazioni contenuti nei documenti.<\/p>\n
Perch\u00e9 \u00e8 necessaria una riforma<\/b>
\nLa riforma sulla data protection proposta \u00e8 stata pensata per rafforzare i diritti della privacy online, stimolare l\u2019economia digitale europea e favorire un \u201cclima di fiducia\u201d garantendo ai cittadini una maggiore protezione dei dati. Per le persone sar\u00e0 pi\u00f9 facile accedere ai propri dai personali, mentre le aziende che li gestiscono dovranno rispettare requisiti e standard sulla sicurezza pi\u00f9 stringenti, incorrendo in sanzioni pesanti qualora non lo facessero. Le aziende hanno necessit\u00e0 di proteggere i dati dei propri clienti che, se preoccupati in merito a questo aspetto, potrebbero non divulgare pi\u00f9 i dati personali online rendendo pi\u00f9 difficile per le aziende che operano solo online trovare nuovi clienti e restringendo le opportunit\u00e0 di e-commerce per tutte le altre. L\u2019Unione Europea prevede che l\u2019economia digitale porter\u00e0 in Europa una crescita del 4% entro il 2020; affinch\u00e9 questa crescita sia possibile \u00e8 importante che le normative sulla data protection vengano aggiornate.<\/p>\n
Semplificare il modo di fare business in Europa<\/b>
\nLa nuova normativa da un lato render\u00e0 pi\u00f9 semplice fare business per le aziende che hanno sedi in diversi Paesi, uniformando i requisiti per la data protection; dall\u2019altro ridurr\u00e0 i costi eliminando le duplicazioni oggi necessarie per assicurare la compliance nei vari mercati. Attualmente le normative variano da Paese a Paese e questo costituisce una barriera per la crescita oltre confine di tutte le aziende. La problematica \u00e8 particolarmente evidente per le imprese di piccole e medie dimensioni, la maggior parte delle quali non ha le risorse per gestire le questioni legali e amministrative derivanti dalla complessit\u00e0 normativa.<\/p>\n
Nel nuovo contesto normativo regole chiare e uniformi per la gestione dei dati verranno applicate in tutta Europa. Le organizzazioni avranno a che fare con un\u2019unica autorit\u00e0 nazionale di protezione dei dati. Oltre a facilitare gli investimenti cross-border e l\u2019e-commerce, questo eliminer\u00e0 le incertezze causate dalle differenze delle normative e degli standard locali.<\/p>\n
Quali sono le sfide?<\/b>
\nI cambiamenti proposti dall\u2019Unione Europea comportano anche alcune sfide per le aziende europee che gestiscono e archiviano dati personali. Le aziende dovranno, infatti, ottenere un consenso esplicito per la gestione dei dati personali, assicurare ai clienti che i dati possano essere cancellati ed essere in grado di trasferire i dati a un altro provider nel caso in cui un cliente lo richieda. La riforma sancisce inoltre l\u2019obbligo di notificare, qualora possibile, all\u2019autorit\u00e0 minacce alla sicurezza delle informazioni entro 24 ore dal momento in cui si sono verificate. In caso contrario le aziende incorrono in pesanti sanzioni.<\/p>\n
La gestione documentale oggi<\/b>
\nLe aziende sono pronte alle novit\u00e0 introdotte dalla riforma? Secondo una recente ricerca solo il 43% delle aziende \u00e8 in grado di controllare l\u2019accesso ai documenti elettronici confidenziali e nel 24% dei casi questo compito \u00e8 affidato ai dipendenti. Di conseguenza molte aziende si espongono al rischio che persone, interne o esterne all\u2019azienda, accedano a documenti senza averne l\u2019autorizzazione. Solo il 39% delle imprese riesce a tracciare i documenti critici e oltre la met\u00e0 del campione non sa quali dipendenti accedano ai documenti, li stampino e apportino modifiche.<\/p>\n
Un consiglio alle aziende: preparatevi fin da ora<\/b>
\nPer riuscire ad ottemperare alla normativa proposta le aziende europee devono ripensare ai processi documentali alla base della gestione delle informazioni. Questo rappresenta una sfida per molte realt\u00e0: una recente ricerca rivela come molte organizzazioni (57%) non hanno ancora sviluppato e implementato una strategia per la gestione dei processi documentali critici.<\/p>\n
Molte organizzazioni non sanno da dove cominciare per analizzare e rivedere i processi documentali esistenti, attivit\u00e0 che sono tra l\u2019altro complicate dal crescente volume di dati da gestire. Le aziende possono avvalersi del supporto di un esperto nella gestione dei processi in grado di guidarle in un percorso strutturato che ponga attenzione anche alla compliance e consenta loro di concentrarsi sul core business. Una governance costante e un monitoraggio continuo sono il modo migliore per tutelare le aziende dal rischio di sanzioni, di danni alla reputazione e di perdita di clienti.<\/p>\n
La versione finale della nuova normativa non \u00e8 ancora chiara, ma una cosa \u00e8 certa: la riforma aumenter\u00e0 la responsabilit\u00e0 per le aziende che gestiscono i dati personali. Per le imprese non \u00e8 mai stato cos\u00ec importante riuscire a garantire la sicurezza di ogni fase della gestione documentale (distribuzione, accesso e output). Le aziende che riusciranno ad adattarsi rapidamente alla nuova normativa potranno non sono a ridurre i costi, ma migliorare la condivisione delle informazioni guadagnando cos\u00ec vantaggio competitivo sul mercato.<\/p>\n
di Ian Winham, CIO di Ricoh Europe<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"