Oggi, le organizzazioni sono costantemente alla ricerca di nuovi modi per prendere decisioni basate su dati reali dei propri clienti. In questo contesto, la rilevanza dei Big Data è tale che il loro mercato globale avrà un valore di quasi 235 miliardi di $ nel 2026.
Tuttavia, questo accesso ai dati dei clienti comporta una grande responsabilità. E sfortunatamente, agli occhi di molti consumatori, le aziende non stanno facendo il possibile per garantire che i loro dati siano utilizzati in modo sicuro e nel rispetto dei più alti standard di privacy.
La settimana internazionale della privacy dei dati
Dal 2008, a gennaio, si celebra la Giornata internazionale della privacy dei dati. Nel 2024, la proposta si estende da un giorno a una settimana, lasciando intravedere la rilevanza che la privacy dei dati sta assumendo nella nostra vita quotidiana.
Nel contesto di questa prima Data Privacy Week troviamo statistiche come quelle del Pew Research Center (Centro di ricerca Pew), dove è stato rilevato che il 79% degli adulti statunitensi afferma di essere preoccupato per il modo in cui le aziende utilizzano i propri dati.
Tale preoccupazione deve essere accolta favorevolmente dalle organizzazioni. Rispettare la privacy dei consumatori, infatti, è una strategia intelligente per ispirare fiducia e migliorare la reputazione e la crescita del business.
Per questo, le organizzazioni devono essere aperte e oneste su ciò che la privacy significa per loro. Devono indicare il modo in cui raccolgono, utilizzano e condividono le informazioni personali dei loro clienti e i passaggi che seguono per raggiungere e mantenere la privacy di ciascuno.
Una settimana di introspezione
La settimana della privacy è un buon momento per valutare le pratiche di raccolta dei dati delle nostre organizzazioni. Sia che operiamo a livello locale, nazionale o globale, dobbiamo sapere quali leggi e regolamenti sulla privacy si applicano alla nostra attività.
Dopodiché, dobbiamo adottare tutte le ragionevoli misure di sicurezza per mantenere le informazioni personali dei nostri clienti al sicuro da accessi abusivi e non autorizzati. Inoltre, dobbiamo assicurarci che i dati personali che raccogliamo siano trattati in modo equo e solo per fini pertinenti e legittimi.
Dare la priorità alla cybersecurity di terzi
Se una terza parte fornisce servizi per conto della nostra organizzazione, siamo responsabili anche per il modo in cui raccoglie e utilizza le informazioni personali dei nostri consumatori.
Le violazioni da parte di terzi possono avere la stessa gravità di un attacco diretto alla nostra organizzazione. Pertanto, è necessario disporre di una lista di controllo rigorosa per garantire che i nostri partner prendano la sicurezza informatica e la privacy dei dati sul serio tanto quanto noi. Ecco alcune domande che possiamo porre per iniziare:
- La tua azienda ingaggia una società di revisione esterna per eseguire una verifica di conformità dei suoi controlli operativi?
- La tua azienda ha una politica di valutazione pre-assunzione/selezione per dipendenti e appaltatori?
- I file e i registri vengono esaminati, conservati ed eliminati in conformità dei requisiti giuridici, degli obblighi contrattuali e degli accordi sul livello di servizio?
Adottare un framework per la privacy
Conoscere i rischi a cui è esposta la nostra organizzazione in materia di privacy è fondamentale per garantire che i dati personali siano conservati e utilizzati in modo sicuro.
Tuttavia, solo il 57 per cento delle aziende ha condotto una valutazione dei rischi della sicurezza dei dati nel 2020.
La ricerca e l’adozione di un framework per la privacy possono aiutarci a gestire il rischio e a creare una cultura della sicurezza nella nostra organizzazione, incorporando la privacy nella nostra attività. Naturalmente, ci sono molti tipi diversi di framework e alcuni possono funzionare meglio per alcune aziende che per altre. Tuttavia, le seguenti risorse possono essere utili per avere un’idea di dove iniziare: NIST Privacy Framework, AICPA Privacy Management Framework, ISO/IEC 27701 – International Standard for Privacy Information Management.
Rendere consapevoli i propri dipendenti
Le continue campagne di sensibilizzazione sono indispensabili per le organizzazioni di oggi, soprattutto ora che il mondo digitale è sempre più incentrato sul lavoro da remoto. Fortunatamente, sempre più aziende rafforzano lo strato più importante della loro sicurezza.
Il successo della privacy dei dati dipende dalla capacità di ogni organizzazione di creare una cultura che dia la priorità alla privacy. Un ambiente di questo tipo si sviluppa sensibilizzando i dipendenti sul loro ruolo e sui loro obblighi per proteggere le informazioni personali.
Idee finali
Le persone si preoccupano della loro privacy. Lo si può vedere dai costanti reclami nei confronti di giganti come Meta e Google e dalle azioni legali a cui sono sottoposti. Mettiamoci allora nei panni dei nostri clienti e pensiamo: la nostra organizzazione offre ai suoi clienti un livello accettabile di privacy? Possono sentirsi a loro agio con il modo in cui i loro dati sono gestiti attraverso le nostre procedure interne?
Il 2021 è stato un altro anno decisivo in termini di utilizzo dei dati personali. Ed è probabile che il 2022 lo sia ancora di più. Pertanto, è fondamentale che le organizzazioni facciano del loro meglio per quanto riguarda la privacy dei dati.
Approfittiamo di questa settimana della privacy per riflettere su tutte queste questioni e promuovere progressi significativi nello sviluppo di migliori abitudini di privacy nelle nostre organizzazioni.
Lascia un commento