Digital Financial Officer

  • Primo piano
  • GDPR, il valore aggiunto della collaboration
Aziende

GDPR, il valore aggiunto della collaboration

Rinnovamento dei sistemi gestionali, attenzione alla raccolta dei dati, condivisione delle responsabilità tramite portali collaborativi aperti agli stakeholder. Questa la ricetta di TAS Group per affrontare serenamente l’avvento del nuovo regolamento europeo in materia di privacy.

Quello del GDPR è un tema tutt’altro che semplice per le aziende. La portata del nuovo regolamento europeo, che ridefinisce le modalità di tutela della privacy, è molto ampia e coinvolge tutte le organizzazioni che raccolgono dati personali. La riforma non si limita ad assegnare nuovi obblighi, ma introduce concetti che rivoluzionano il modo in cui deve essere gestito il trattamento delle informazioni sensibili. Sul fronte operativo, impone la nomina di un data protection officer, responsabile di tutti gli aspetti di conformità, e prevede un Data Protection Impact Assessment per ogni trattamento, un registro apposito e la denuncia tempestiva di ogni eventuale violazione, da riferire al Garante entro 72 ore. C’è tempo fino al prossimo 25 maggio, poi le misure dovranno essere effettive, pena il sanzionamento. Le imprese stanno lavorando alacremente, perché saranno responsabili in caso di inadempienza e le multe saranno severe: potranno raggiungere il 4% del fatturato annuo per ogni caso di violazione dei dati, fino a un massimo di 20 milioni di euro.

Quale ruolo per il CFO?

Se l’indicazione di fondo del GDPR è chiara - i dati personali vanno maneggiati con accortezza e solo per gli scopi dichiarati - le implicazioni sono complesse e le aziende sono alle prese con l’attribuzione delle responsabilità. Il ruolo del CFO dipende dalle sue effettive mansioni, che variano da una competenza squisitamente contabile alla gestione di leve finanziarie più strutturate, fino a posizioni confinanti con quelle del general manager.

Sistemi sicuri e accessi ben profilati

TAS group Giuseppe FranziniIn quanto responsabile delle funzioni di governance e compliance, il CFO è coinvolto nella verifica della sicurezza dei sistemi informativi. Agli applicativi gestionali spetta un ruolo chiave, declinato attorno al concetto di privacy by design: la tutela della privacy deve essere considerata fin dalla progettazione dei servizi e non solo a posteriori, al momento della gestione del dato. «Qui il CFO veste il ruolo del cliente – afferma Giuseppe Franzini, Direttore della Business Unit Extended Enterprise di TAS Group. Deve pretendere dall’ICT sistemi sicuri ed evoluti, capaci di registrare, criptare, archiviare e proteggere i dati». A monte, poiché la legge ammette che ogni dato venga usato solo per lo scopo dichiarato, occorre però stabilire quali informazioni raccogliere e quale configurazione adottare per i singoli profili di accesso. «Il CFO dovrà prestare attenzione a questi temi – continua Franzini. E interrogarsi sull’opportunità di registrare alcune tipologie di dati. Alcuni dovranno sparire: uno su tutti, l’indicazione di genere dove non indispensabile. Servono gestionali adeguati, moderni, ben profilati».

La collaboration risolve il problema

Il proprietario del dato deve poter accedere alle informazioni per aggiornarle o modificarle, deve poter rinnovare il consenso al trattamento e ha diritto all’oblio qualora lo desideri. «Su questo fronte, la soluzione più innovativa è rappresentata dalle piattaforme di social collaboration – sostiene Franzini. I portali fornitori, per esempio, sono container web in cui, fuori e dentro l’azienda ciascuno inserisce i dati di propria competenza. Questo consente di rispondere adeguatamente ai requisiti di accesso, rettifica, limitazione e opposizione previsti dal GDPR». Secondo il paradigma dell’azienda estesa, le componenti di frontiera vengono condivise con gli stakeholder, in un patto di corresponsabilità che aumenta efficienza, trasparenza e tutele per l’azienda. «Nella azienda estesa, il principio sancito nel GDPR è nativo – osserva ancora Franzini. Dopo aver caricato i dati di sua competenza, ognuno acconsente al trattamento mantenendo la visibilità sull’utilizzo e riservandosi il diritto di modifica». Più complesso il tema del diritto all’oblio: «non è possibile cancellare i dati, perché gli obblighi fiscali ne impongono la conservazione. È possibile invece pseudonimizzare e cifrare le informazioni e poi, esauriti gli adempimenti, isolare lo storico, disaccoppiando i processi e separando l’anagrafica dai movimenti».

Un portale in condivisione con i fornitori per Cargeas

TAS extendERP basato su Oracle Cloud include una soluzione modulare per la gestione collaborativa dei processi di acquisto. Nel 2016 è stata scelta dalla compagnia assicurativa Cargeas per centralizzare la gestione degli acquisti, precedentemente frammentata in diversi dipartimenti aziendali.

Un modulo integrabile per la protezione dei dati

DSS3.0 (Data Security Services) è il modulo di TAS Group dedicato alla protezione dei dati. Progettato su piattaforma Java EE 6.0/7.0 utilizzando “Agile MDD methodology”, è perfettamente integrabile con prodotti sviluppati in altre tecnologie che necessitano dei servizi messi a disposizione. La protezione dei dati sensibili avviene attraverso la tokenizzazione, cifratura, mascheratura a seconda del processo in cui interviene. Ciascun utente è titolare di un profilo GDPR che consente di visualizzare, esportare e stampare i dati nella modalità profilata.

Le ultime notizie su: TAS Group, GDPR, CARGEAS

Questo sito utilizza i cookie di navigazione e di profilazione pubblicitaria, anche di terze parti.
Puoi disattivare i cookie dal tuo browser. Proseguendo la navigazione, accetti l'uso dei cookie.

Se non si modificano le impostazioni del browser, l'utente accetta.