La raccolta, la conservazione e la gestione dei dati sono diventati la norma per quasi tutte le attività commerciali, ma l’accuratezza con cui le aziende gestiscono tali dati è un’altra questione. È qui che entra in gioco un Chief Privacy Officer (CPO), che definisce la strategia della privacy all’interno di un’organizzazione, aiuta a naviga nel complesso panorama della conformità normativa in continua trasformazione e, soprattutto, rappresenta i clienti.

“Le responsabilità più importanti per un CPO è di essere il rappresentante-difensore del cliente all’interno di un processo aziendale per determinare quali sono le informazioni personali identificabili (PII) tra le montagne di dati che sono in possesso di un’impresa, trovare un modo per proteggere i dati come non appena vengono generati e assicurarsi che i dati siano ancora utilizzabili per le operazioni aziendali” afferma Ameesh Divatia, co-fondatrice e CEO della società di protezione dei dati Baffle.

State perdendo molto più del semplice denaro se ignorate le norme sulla privacy o se riscontrate una violazione dei dati: la reputazione della vostra azienda deve infatti essere messa al primo posto. Ecco allora alcuni validi motivi per cui devi assumere un CPO… se non lo avete già fatto.

1 – Regolamento sulla privacy

La gestione dei dati personali si porta dietro una grande responsabilità nel proteggere il cliente e il business. È necessario garantire che i dati relativi a clienti e e utenti rimangano riservati e assicurare un elevato livello di familiarità con le normative sulla conformità.

“Esistono leggi sulla privacy in oltre 100 Paesi in tutto il mondo che regolano il modo in cui le aziende possono raccogliere, gestire e archiviare questi dati. Inoltre, ci sono conseguenze finanziarie e reputazionali e quindi è molto importante per le aziende assumere qualcuno per aiutare ad aderire a queste normative e assicurare pratiche di dati trasparenti” afferma Peter Lefkowitz, capo privacy e digital risk officer presso Citrix.

“Il rischio legale consiste nell’inosservanza di varie leggi in tutto il mondo, che hanno requisiti specifici in materia di avviso e trasparenza, raccolta, utilizzo, conservazione, elaborazione e restituzione dei dati, nonché gestione degli incidenti. I requisiti non sono evidenti e le sanzioni per non conformità sono elevate”, continua Lefkowitz.

Il regolamento generale sulla protezione dei dati (GDPR) dell’Europa, che entrerà in vigore il 25 maggio, è di primaria importanza per le aziende che operano in Europa. Il nuovo regolamento delinea le modalità con cui le imprese possono utilizzare, raccogliere e gestire i dati dei cittadini dell’UE e offre agli individui un maggiore controllo sui loro dati personali.

2 – CPO obbligatorio

Il GDPR offre alle aziende un altro motivo per assumere un CPO: potrebbe essere richiesto legalmente di averne uno. Il regolamento infatti impone “un responsabile della protezione dei dati (DPO) se le aziende elaborano o memorizzano grandi quantità di dati sui cittadini dell’UE, controllano regolarmente le persone interessate o sono un’autorità pubblica”, scrive Michael Nadeau di CSO.

3 – Violazioni dei dati

Negli ultimi anni non c’è stata carenza di violazioni dei dati di alto profilo. Esempi come quelli di Target, Sony, Home Depot ed Equifax costano alle aziende milioni di dollari. “Un CPO aiuta a sviluppare strategie per supportare il modo in cui le informazioni di identificazione personale sono protette da questi tipi di incidenti e può informare la dirigenza aziendale sui problemi, tecnici e commerciali, che potrebbero derivare da una violazione” afferma Deema Freij, privacy officer globale del fornitore di servizi di sicurezza Intralinks.

4 – Incubi da PR

Avere una strategia proattiva in atto per proteggersi da una violazione della sicurezza può anche proteggere la reputazione del vostro marchio. Nella peggiore delle ipotesi, un CPO può almeno lavorare per ridurre gli effetti di un attacco e creare una strategia per evitare problemi futuri.

“Più avete qualcosa che merita di essere protetto, più avete bisogno di un CPO. Non si tratta tanto delle grandi industrie a maggior rischio, quanto più dell’identificazione del valore di ciò che dovete proteggere. Si potrebbe forse pensare che l’assistenza sanitaria e la finanza abbiano un rischio maggiore rispetto al retail, ma le violazioni subite negli ultimi anni da Target, Equifax e Yahoo hanno dimostrato il contrario” afferma Chris Bihary, CEO of Garland Technology.

5 – Perdite di profitti o operazioni commerciali interrotte

Un CPO aiuta infine le organizzazioni a navigare tra privacy e conformità, creando al contempo una solida strategia che aiuterà a proteggere il business. Le aziende possono guadagnare un po’ di tranquillità sapendo di avere una persona specifica per rimanere al passo con la privacy e le tendenze di conformità e per costruire una strategia per prevenire e gestire eventuali violazioni dei dati.

“Senza una politica sulla privacy ben compresa e ben gestita, e senza una persona o un gruppo dedicato ad affrontare, implementare e gestire queste pratiche, ci sarà un mancato guadagno economico, seguito da perdite e, nel peggiore dei casi, anche dal fallimento dell’azienda”, conclude Bihary.