Nel nostro precedente articolo del blog abbiamo preso in considerazione l'impatto che il Regolamento generale sulla protezione dei dati (GDPR) ha sugli istituti finanziari. L'articolo di oggi verterà sulle misure che le istituzioni finanziarie devono adottare per assicurarsi di essere pronte.
Prima di tutto sfatiamo il mito per cui, visto che manca poco meno di un mese alla scadenza del termine per conformarsi alla normativa, tutti sono pronti ad affrontare GDPR. Purtroppo non è così. Secondo Forrester “Un'azienda su tre ritiene di essere conforme a GPDR, ma spesso non è così”.
Percezione vs realtà
La ricerca di Forrester rivela che molte imprese non si sono dedicate all'attività di data discovery né hanno condotto verifiche al fine di individuare possibili lacune nella compliance con le disposizioni del GDPR. Senza una corretta gap analysis, numerose istituzioni finanziarie e altre organizzazioni non saranno consapevoli di dove risiedono le informazioni personali e di dove e come queste vengono elaborate, né sapranno se i propri dipendenti abbiano una conoscenza approfondita del regolamento. Un'analisi completa mostrerà e stabilirà il livello attuale di compliance con il GDPR. Dopo aver completato l'analisi, si farà meno confusione tra il livello di preparazione al GPDR percepito e quello reale, e le istituzioni finanziarie potranno lavorare per individuare e dare priorità alle aree di lavoro su cui concentrarsi per risultare conformi. Se affrontata in questo modo, la preparazione al GDPR non sembrerà più un elenco di singole attività da spuntare, bensì apparirà come un programma di compliance completo che è possibile revisionare e che attesterà le responsabilità relative al GDPR.
Che cosa fare: ottenere un quadro veritiero della propria preparazione attraverso una gap analysis completa.
Importanza di un approccio a tutto tondo
In ciascun articolo del blog di questa serie abbiamo parlato dell'importanza di un approccio completo alla compliance GDPR. La presenza di così tanti gruppi, spesso sparpagliati, all'interno delle istituzioni finanziarie che hanno a che fare con i dati dei clienti, impedisce di raggiungere la compliance a GDPR se questa viene gestita come un progetto singolo e a sé stante. Un atteggiamento di questo tipo è poco lungimirante ed è molto probabile che, dopo l'entrata in vigore del GDPR, debba essere completamente mutato o, ancora peggio, che comporti multe molto salate pari fino al 4 % del fatturato annuale globale o di 20 milioni di euro, a seconda della cifra che risulta più alta. Le funzioni critiche che, all'interno di un'istituzione finanziaria, utilizzano i dati dei consumatori sono moltissime: dall'individuazione delle frodi alla compliance ai requisiti normativi, fino alla gestione del rischio e al marketing. L'unico modo per raggiungere e mantenere la compliance a GDPR è attraverso una collaborazione trasversale all'organizzazione, con il sostegno e il coinvolgimento del management aziendale.
Che cosa fare: coinvolgere tutta l'organizzazione, compresi i dipendenti, il management e gli investitori nella creazione di un piano che dia priorità ai temi del data subject.
Avere già esperienza con gli enti di controllo è una risorsa
GDPR ha lo scopo di tutelare e dare ancora più importanza alla privacy dei dati di tutti i cittadini dell'UE in tutti i settori. I settori altamente regolati, come quello dei servizi finanziari, saranno avvantaggiati nel raggiungimento e nel mantenimento della compliance perché hanno già stabilito team interni solidi per la compliance e la protezione dei dati. Essere più esposti ad altri tipi di requisiti normativi pone le istituzioni finanziarie nella condizione di essere più attrezzate per orientarsi tra le varie e complesse attività di elaborazione legate al GDPR e di avere quindi meno dubbi sull'interpretazione dei requisiti. In una posizione così favorevole, il settore dei servizi finanziari potrebbe essere il primo a considerare il GDPR un'opportunità di business, e non semplicemente una norma a cui conformarsi. Concentrandosi sul miglioramento della trasparenza, la compliance al GDPR potrebbe spingere al rafforzamento della fiducia riposta dai clienti nei servizi finanziari.
Che cosa fare: il rispetto di un regolamento non è niente di nuovo nel settore dei servizi finanziari, per cui occorre sfruttare l'esperienza già acquisita all'interno dell'organizzazione.
Con Appian, le istituzioni finanziarie possono rispettare la scadenza per la compliance al GDPR in una prima fase e soddisfare nuovi requisiti man mano che si presentano. Questo approccio consente ulteriori sviluppi e modifiche dopo l'entrata in vigore del regolamento e dopo averne compreso maggiormente l'impatto sul business.
Scopri di più su questo episodio di AppianLIVE Expert Cut
Per saperne di più sulla compliance e sulla sfida rappresentata dal GDPR, sintonizzati sull'ultimo episodio di AppianLIVE Expert Cut. In questa intervista, i leader di Appian nel settore dei servizi finanziari spiegano come la piattaforma di sviluppo low-code di Appian fornisce loro tutto ciò che serve a livello di Case Management e di Intelligent Automation, incluse la Robotic Process Automation (RPA) e l'Intelligenza artificiale (IA), per la preparazione all'entrata in vigore del GDPR e per ottenere una trasformazione digitale di successo.
