È il momento di acquisire familiarità con il General Data Protection Regulation (Regolamento generale sulla protezione dei dati)

Canon EXPO 2015

Stampa e dati digitali sono sempre andati d'accordo. Quando sono apparse le prime stampanti digitali negli anni '90, il potenziale dell'uso dei dati per guidare la stampa personalizzata rappresentava uno dei vantaggi principali: la mitica "tiratura singola".

Attualmente, tale personalizzazione è al centro della stampa transazionale e di posta diretta (TDM), un settore in crescita che si è evoluto ben oltre la semplice sovrastampa di nomi e indirizzi su modelli prestampati. Oggi, le aziende che si occupano di TDM hanno più probabilità di disporre di flussi di lavoro basati su "carta bianca", che significa stampare un intero documento, inclusi grafica, dati di fatturazione e incentivi personalizzati, su rotoli o pallet di fogli vuoti.

Alcuni si sono spinti anche oltre, fornendo ai clienti capacità di gestione e analisi dei dati. Tra tutti i discorsi relativi al concetto di "Big Data" (la raccolta di dati di grande volume), vi è una fase logica. IBM stima che ogni giorno vengano creati 2,5 quintilioni di byte di dati e molte aziende sono semplicemente travolte dall'immenso volume di dati sui propri clienti in loro possesso. Hanno bisogno di aiuto su cose fondamentali, come decidere non solo quali dati siano utili, ma anche quali dei molti canali di comunicazione di cui dispongono siano più efficaci.

Per i PSP alla continua ricerca di nuovi flussi di reddito ad alto margine, vi sono indubbiamente opportunità di assumersi la responsabilità per i dati dei clienti. E non è necessario essere una grande azienda per tastare il terreno del business TDM, in quanto è disponibile una serie di dati variabili e di strumenti di analisi dei dati. In primo luogo, tuttavia, è necessario conoscere un altro acronimo: GDPR.

Questo sta per General Data Protection Regulation (Regolamento generale sulla protezione dei dati), una delle normative principali della legislazione dell'Unione europea che sarà presto disponibile. È diventato necessario, in quanto la legislazione che regola questo settore risale al 1995, e molte sono le cose cambiate in 20 anni. In particolare, sviluppi quali cloud computing ibrido e social network hanno avuto un enorme impatto sull'archiviazione e l'elaborazione dei dati. Pertanto, è diventata urgente la necessità di allineare le normative sulla protezione dei dati in tutta l'UE.

Il GDPR verrà applicato in tutti i 28 Stati membri dell'UE e riguarderà ogni azienda e organizzazione che raccoglie, archivia o elabora dati personali relativi alla vita privata, professionale o pubblica di qualsiasi persona. Per "dati personali" si intende qualsiasi cosa dal nome e la foto di qualcuno, tramite le proprie pubblicazioni sui social media, fino alle coordinate bancarie. I costi relativi alla mancata conformità non sono ancora stati finalizzati, ma è probabile che siano pesanti: sono state proposte multe fino a 100 milioni di euro o il 5% del fatturato.

Quando accadrà tutto ciò? L'UE prevede l'adozione del GDPR a maggio 2016, dopo di che ci sarà un periodo di transizione di due anni, prima della piena applicazione nel 2018. In quanto regolamento, e non direttiva, non sarà necessaria alcuna modifica alla legislazione nazionale e verrà applicato direttamente a ogni Stato membro.

Se non avete mai sentito parlare di GDPR, non preoccupatevi, non siete i soli. Recentemente, lo specialista in trasferimento di file, Ipswitch, ha scoperto che il 52% dei professionisti IT europei non ne è a conoscenza. Per i PSP che lavorano con i dati questo è importante, in quanto quel 52% potrebbe includere i vostri clienti.

Quindi, cosa potete fare per prepararvi? Per prima cosa, cercate tutto ciò che potete sul regolamento. Un buon inizio riguarda le informazioni sull'autorità che si occupa della protezione dei dati nel proprio Paese. Quindi, designate qualcuno nell'azienda che si occupi della conformità, perché è probabile che il GDPR imponga alle organizzazioni di nominare un DPO (Data Protection Officer) addetto alla protezione dei dati. Nella maggior parte dei casi il DPO può essere un membro del personale già esistente, dotato della giusta competenza; nelle organizzazioni più grandi, potrebbe essere un ruolo a tempo pieno.

Il primo compito sarà quello di scoprire in che modo il GDPR si applica a voi, e poter programmare come conformarsi. Controllate in anticipo i contratti con i clienti, in modo da conoscere chi è responsabile per i vari aspetti ed essere pronti a nuove negoziazioni. Dovete anche essere pronti a controlli maggiori in futuro, non solo da parte delle autorità nazionali che si occupano della protezione dei dati, ma anche da parte dei clienti, poiché quando questi avranno acquisito familiarità con il GDPR vorranno fidarsi totalmente di chiunque gestisca i dati della propria clientela. Ciò significa disporre sempre di misure sufficienti per la sicurezza dei dati, oltre a un piano aggiornato per il ripristino di emergenza. Dovrete inoltre dimostrare la sicurezza finanziaria della vostra azienda.

Infine, non aspettate di essere contattati dai clienti. Essere proattivi vi consentirà di rassicurarli e di ottenere una fetta importante del mercato TDM.

Ottieni la tua copia!

Iscriviti qui per ricevere la tua copia di Think Digital nell'edizione e-mail o stampata.