in L'Economista

Mediatech insegna ad affrontare la Compliance GDPR

La GDPR sempre di più deve far parte del Dna aziendale. Tutta questa complessità deve essere trasparente

Mediatech ha concluso mercoledì 14 luglio il ciclo di webinar formativi in tema di Data Privacy (GDPR – General Data Protection Regulation) tenuti da Jacopo Tenconi, GDPR Specialist e Silvio Gerli, professore di Data Science Lab presso l’Università di Milano Bicocca.

Giuseppe Dominoni, CEO di Mediatech, afferma: “La GDPR è un alleato delle aziende”.
Ecco come tutelare i dati e affrontare la Compliance GDPR in maniera pragmatica ed efficiente.

Il materiale educativo è sempre disponibile gratuitamente sul sito.

Mediatech (Gruppo Relatech)

Mediatech insegna ad affrontare la Compliance GDPR Organizzato da Mediatech (Gruppo Relatech) e dall’agenzia di comunicazione Trendiest Media, il webinar ha trattato un tema sempre più sentito nelle aziende che cercano di affrontare la Compliance GDPR in maniera pragmatica ed efficiente.

Il terzo e ultimo webinar si è focalizzato principalmente su due aspetti della compliance GDPR:

– la gestione dei diritti degli interessati
– il data masking/pseudonimizzazione.

I diritti del cliente

La complessità nella gestione dei diritti degli interessati tra cui il diritto di essere informato da parte del cliente, il diritto di rettifica, il diritto all’oblio o il diritto di data portability, implica le necessità di uno strumento software specifico.

“La Gdpr è una regolamentazione rivoluzionaria nella gestione del diritto dell’interessato. E lavora bene sull’approccio della consapevolezza di cui abbiamo parlato nei due webinar precedenti”, sottolinea Jacopo Tenconi che si è soffermato sul diritto di data portability: “La portabilità di un numero era pura fantascienza all’inizio degli anni 90. Fu costituio un comitato per definire lo standard per la portabilità. Ora la portabilità del dato segue quell’iter. Faccio parte, infatti, di un comitato che sta definendo assieme all’Ue quali sono gli standard per mettere le basi e arrivare alla portabilità del dato. Questo la dice lunga su quanto sia all’avanguardia l’approccio della Gdpr sulla gestione dei dati”, afferma Tenconi.

Mediatech e l’informativa privacy

Uno dei punti chiave è l’informativa privacy ovvero se gli individui sono a conoscenza di come vengano trattati i loro dati. Il titolare del trattamento, il data controller, deve fornire l’informativa privacy ogni volta che ottiene dei dati personali da un soggetto (data subject).

La questione del consenso è una delle 6 basi legali con cui un’azienda giustifica la raccolta, gestione e immagazzinamento dei dati personali (elencati nell’articolo 6 della Gdpr). L’articolo 7 recita invece che è il titolare del trattamento che deve dimostrare che l’interessato ha dato il suo consenso.

Il consenso va verificato

E’ proprio l’azienda che deve assicurarsi che quando usa questi dati il consenso del soggetto sia ancora valido e non sia invece stato revocato. “La richiesta degli interessati sta crescendo a dismisura e questo implica la necessità di un automatismo e quindi di un software che permetta di gestire questi aspetti”, spiega Tenconi.

Le funzionalità di base nella gestione dei diritti degli interessati sono cinque: creazione automatica dell’informativa privacy (sempre aggiornata e multilingua), racolta dei consensi (controllo della scadenza), raccolta delle richieste (verifica dell’identità e identificazione di abusi), gestione delle richieste (prevedere gli effort con un sistema di machine learning) e risposte alle richieste. La creazione dell’informativa privacy e la gestione delle richieste sono funzionalità che devono essere parte del software di supporto della compliance GDPR.

Il data masking

Il data masking è l’altro argomento affrontato nel webinar. Il primo caso esposto è quello di un data masking richiesto per rimuovere dati non desiderati. Quindi per esempio un call center nel raccogliere dati inserisce nel data base delle informazioni riguardanti una patologia. Il dato va identificato e l’informazione appunto mascherata o rimossa dal data base. Oppure l’esportazione di dati a terze parti. C’è poi un aspetto di statistica, serve quindi mantenere una certa coerenza ma non interessa preservare il valore reale. In questo caso il data masking deve intervenire per adeguare l’uso. La pseudonimizzazione è molto usato dalla GDPR ed è il processo che rende il dato non anonimo ma senz’altro non rende l’interessato identificabile.

Le tecniche di data masking sono: la cancellazione, anonimizzazione reversibile, anonimizzazione irreversibile, anonimizzazione coerente (ovvero ho un database di nomi e cognomi non voglio rivelarli ma voglio che si capisca che si tratta di dati personali) infine anonimizzazione con aggregazione.

L’intelligenza artificiale

“Un data masking che tralascia una delle tecniche rischia di essere non soddisfacente alle richieste delle aziende”, spiega Tenconi. Fondamentale è il supporto dell’intelligenza artificiale, “l’idea è riuscire a usare questi strumenti di Ai per supportare la fase di censimento dei processi e ridurre l’effort umano”, spiega il professor Gerli.

In conclusione Tenconi riassume il percorso tracciato nelle tre sessioni del webinar: “Siamo partiti da un approccio culturale della GDPR fino a coniugare un’attività di intelligence. Tutta questa complessità deve essere trasparente al cliente che deve esigere che ci sia tutto questo all’interno del software scelto”. E conclude affermando: “La GDPR è un alleato delle aziende e sempre di più deve far parte del loro Dna”.

Qui il link al sito Mediatech

Dna aziendaleGDPRinformativa privacyMediatech

Paolo Brambilla

Scritto da Paolo Brambilla

Paolo Brambilla, bocconiano, ha seguito il mondo economico-finanziario per molti anni. Scrive di finanza, cultura e innovazione digitale su varie testate. E' direttore responsabile di Investopro.com e dirige l’Agenzia di stampa Trendiest Media www.trendiest-news.com. E' editor in chief di www.assodigitale.it

Buckingham Palace

Buckingham Palace, la Regina “si arma” contro gli hacker russi

Il mirto. Le bacche dei guerrieri