Il Regolamento europeo per la protezione dei dati personali, GDPR, che a maggio 2018 diventa obbligatorio, ha un impatto notevole sulle organizzazioni “perché coinvolge in modo consistente molte funzioni aziendali, da quelle legate alla gestione del cliente, fino alla gestione interna”. È quindi necessario implementare delle politiche solide rispetto alla gestione delle informazioni e dei documenti. È quanto afferma Giuseppe D’Amelio, Director Information Management Solutions & Services di Canon. Applicare il GDPR in azienda può essere l’occasione per rivedere i processi e per innovarli con un focus sia sulla trasformazione digitale sia sul trattamento dei dati personali: “La trasformazione digitale, l’incremento dell’intelligenza artificiale, l’analisi dei dati e l’aumento dei contenuti come immagini e video, ha portato le aziende a modificare i processi e i modelli e porta la gestione documentale a un livello di complessità maggiore”, sostiene D’Amelio.
Un elemento importante che introduce il GDPR è la classificazione delle informazioni: “Le aziende classificano le informazioni nel registro dei dati, ma oggi, con il GDPR, se il dato personale è legato ad altre informazioni può ‘trasformarsi’ in dato sensibile. Il Regolamento sancisce, infatti, la tutela del dato personale come diritto fondamentale dei cittadini”.
La sicurezza informatica
La gestione documentale con l’introduzione del GDPR non è solo appannaggio del responsabile, ma è necessaria la collaborazione di tutti per ottemperare alla legge. Alla gestione dei dati personali è connesso, quindi, un altro tema molto importante ossia la sicurezza che non è solo una questione legata al cambiamento tecnologico o all’innovazione, sottolinea D’Amelio, ma è un problema culturale: “Comportamenti incauti o superficiali possono portare le aziende a correre dei rischi. La classificazione delle informazioni per questo diventata imprescindibile. Canon gioca un ruolo fondamentale perché, grazie alle nostre soluzioni conserviamo i dati personali solo per il tempo necessario a conseguire gli scopi per i quali sono stati raccolti. Allo stesso modo li distruggiamo in modo sicuro quando sono obsoleti, ottimizzando gli spazi fisici e digitali, minimizzando i costi di conservazione e preservando eventuali prove che potrebbero essere utili in un contenzioso. In particolare, possiamo aiutare le aziende a proteggere e gestire le minacce frutto di comportamenti incauti”.
“Con la piattaforma abilitante Therefore per la gestione documentale abbiamo inserito il GDPR nel nostro piano strategico”, afferma D’Amelio. La soluzione permette di archiviare, cercare e catalogare i dati personali in totale sicurezza: “A differenza di altre piattaforme presenti sul mercato la nostra è in grado di gestire sia i dati personali sia quelli già presenti nel database, comprese immagini e video. Therefore è disponibile tramite il classico meccanismo on premise, ma anche in cloud. Offriamo anche un servizio di formazione per le aziende che comprende un segmento dedicato alla creazione di competenze specifiche per figure preposte alla gestione documentale e che quindi dovranno applicare le regole imposte dal GDPR”.
Analizzare i contenuti dei documenti
“Canon dispone, inoltre, di una suite completa di stampanti multifunzioni in grado di gestire i dispositivi connessi alla rete, rispondendo alle esigenze di multicanalità e di omnicanalità che però rendono l’infrastruttura aziendale l’anello debole”. Nonostante ci siano sempre più nativi digitali in azienda, ciò non previene dagli attacchi informatici che, infatti, passano proprio dalla gestione dei documenti: “La protezione del software è importante, per questo offriamo Uniflow, la soluzione integrata per la gestione di stampa e scansione di Canon che consente ai dipendenti che si spostano e agli utenti ospiti di stampare dai loro dispositivi mobili. Uniflow permette di implementare tutti quei meccanismi di rilascio della stampa in sicurezza, per esempio attraverso badge o impronte digitali”. Questa piattaforma consente di analizzare i contenuti dei documenti sia in entrata che in uscita, attivando alert in presenza di determinate parole chiave o di altre condizioni stabilite dall’utente.
Inoltre, in Italia Canon è in grado di rispondere alle esigenze dei clienti in tema di GDPR anche attraverso un’offerta di servizi ampliata a seguito dell’acquisizione di Integra Document Management (IDM a Canon Company), ormai parte integrante del mondo Business Information Services di Canon e specializzata in servizi di Document e Business Process Outsourcing. Si tratta di una realtà leader in Italia nella gestione in outsourcing dei processi documentali per le compagnie assicurative, per i gruppi bancari e finanziari e conta tra i propri clienti società ai vertici dei settori Telco, Media, Retail e GDO.
Le fasi di gestione delle informazioni
Canon, in generale, ha un approccio alla goverance dell’informazione fatto in modo circolare, attraverso diverse fasi: la prima è quella di discover, ossia individuare i dati raccolti e le modalità di conservazione più opportune, analizzando i rischi a esse collegati; secure definire le corrette policy di sicurezza, gli strumenti necessari e processi correlati; manage, gestire e tracciare l’accesso ai dati, creando workflow automatizzati e sicuri; la fase di report, tutte le operazioni sono tracciate e/o segnalate ai fini poi di poter procedere a una revisione periodica di policy e processi. “Il GDPR non stabilisce dei criteri stringenti, i dati possono essere conservati per il tempo necessario, ma non specifica per quanto tempo. Lascia una certa libertà, ma questo può portare l’azienda ha incorrere in problemi”, sottolinea D’Amelio. Ciò implica una maggiore conoscenza da parte del titolare della gestione dei dati personali, che deve essere a consapevole della natura del documento e le informazioni che contiene, per gestire correttamente i relativi dati: “In questo senso la scelta del partner per la gestione documentale fa la differenza”.
Il ‘massimario di conservazione e scarto’ e il ‘registro del trattamento dei dati’, strumenti previsti dalla normativa, devono essere integrati nei processi aziendali: “Avere un partner competente nella gestione documentale serve a introdurre tali strumenti senza appesantire i processi”. Perché tutto ciò avvenga bisogna che ci sia una stretta collaborazione per consentire a chi gestisce i dati in outsourcing di monitorarli, salvaguardarli e renderli disponibili: “Bisogna per questo conoscere bene i processi aziendali dei clienti gestiti e come sono integrati con il sistema informativo aziendale”.
“La normativa è la risposta al bisogno di rendere sostenibile lo sviluppo tecnologico, volano dello sviluppo economico e sancisce il diritto alla tutela dei dati personali come un diritto fondamentale per tutti, così come altri diritti fondamentali, come il diritto d’impresa. Tuttavia, molto spesso oggi la tecnologia evolve molto più velocemente delle norme, per questo motivo è importante per le aziende di tutti i settori avere a fianco Partner affidabili e competenti, capaci di cogliere le opportunità offerte dalla innovazione tecnologica all’interno dei vincoli imposti dalle normative vigenti”, chiosa D’Amelio.
Scarica i documenti per saperne di più sul tema Security