Gdpr/privacy, i vantaggi di una piattaforma di digitalizzazione in outsourcing per risolvere il problema
“Veri specchietti per le allodole sono poi quelle offerte a basso costo che ti dicono che con 100 euro l’anno ti danno un software per gestire tutto l’impianto privacy”, avevamo scritto nella Newsletter n. 28. E poiché qualcuno ci ha fatto notare che è una affermazione forte, vediamo di approfondirla e motivarla.
Come fa un tale software a capire quali processi aziendali devo gestire e devo digitalizzare correttamente a norma per essere conforme ai requisiti del Gdpr/privacy?
Come fa un tale software a gestire il cambiamento organizzativo della mia azienda che necessariamente ne consegue?
Beh, il tale software… mi fa delle domande, almeno una trentina, e dall’incrocio delle risposte…
Siamo seri, non stiamo facendo la Settimana Enigmistica. C’è una regola applicata nelle migliori università del mondo, quella del 49 per cento. Quando nella miglior comunicazione tecnica due migliori interlocutori si scambiano informazioni, quello che parla riesce a trasmettere al massimo il 70% di quello che ha in mente, e quello che ascolta riesce a comprendere al massimo il 70% di quello che sente. Quindi nel migliore dei casi ad ogni passaggio si perde almeno il 51% del pensiero iniziale. Con 30 domande a risposte multiple incrociate in sequenza, ad ogni passaggio transita il 49% del 49% del 49%, per 30 volte… È chiaro che il tale software da solo non ce la può fare e che ti stanno proponendo uno specchietto per allodole giusto per intascare 100 euro.
Per il momento serve ancora un umano come analista di processo e come progettista. Si tratta infatti di capire quali dati devono avere processi di conservazione e come garantire il livello di sicurezza richiesto dal Gdpr per i sistemi informativi. E senza un processo di conservazione digitale a norma, cioè regolato dalle leggi italiane e internazionali definite da Agid, diciamo che è molto difficile rispettare questi requisiti.
Conservazione digitale non vuol dire archiviazione: deve garantire la sicurezza nel tempo delle informazioni, la loro integrità e immutabilità e deve avere valore probatorio versi i terzi e in giudizio. In ogni sistema informativo ordinario deve esistere almeno un amministratore di sistema, il quale potrebbe sempre accedere, modificare e/o eliminare dei dati, cancellare dei log. Se invece applico un processo di firma digitale con marca temporale, nessun uomo o macchina saranno mai in grado di modificare quei file, quei dati e quelle informazioni.
Facciamo un esempio chiaro. Quando qualcuno clicca su una pagina web per fare una prenotazione, sottoscrivere un contratto, dare un consenso al trattamento ecc., tutto questo deve essere portato all’interno di un sistema di conservazione digitale per poter dimostrare che a quell’ora di quel giorno, il tale utente web ha effettuato veramente quei clic. Questi sono esempi tipici di processi che devono essere portati in conservazione a norma, dopo aver apposto firma digitale e marcatura temporale. Altrimenti non avranno alcun valore e non serviranno a dimostrare nulla.
Il problema è che per l’analista di processo e per tutte le attività fin qui descritte i 100 euro decisamente non bastano e si andrebbe molto facilmente oltre quelle che sono le possibilità organizzative ed economiche di una piccola impresa.
Ecco allora il senso di utilizzare in outsourcing un sistema di direzione come ©ADVMANAGER, in cui è fra l’altro inserita la nostra soluzione di conservazione Cloud DM7. Questo dà la possibilità di gestire a norma tutta la documentazione aziendale e tutti i processi aziendali con un costo accessibile, in quanto il trattamento privacy viene spalmato sul costo di tutti gli altri processi che sono comunque cogenti: gestione vendite, contabilità, fisco. Nasce in questo modo un Sistema unico e integrato che a basso costo risolve alla radice tutta l’amministrazione aziendale e quindi anche il problema privacy.
Nicola Savino, Savino Solution & Enrico Scotti, F. Scotti & Partners
Comitato Scientifico del Centro Studi ©TURISMO2000
La Newsletter del Centro Studi ©TURISMO2000, 20 luglio 2018, n. 29
Amministrazione Contabilità Fisco Digitalizzazione Pagamenti Normativa Economia Mercato
L’Agenzia di Viaggi Magazine media partner
[email protected] / www.advmanager.org