Molte istituzioni finanziarie sono già operanti all'interno dell'Unione Europea o potrebbero avere in programma di espandervi la propria attività futura. Se è così anche per la vostra organizzazione, il Regolamento generale sulla protezione dei dati (GDPR) avrà un impatto diretto sull'utilizzo e la gestione dei dati dei consumatori da parte del vostro istituto. Anche se il vostro sito si limitasse solo a raccogliere dati relativi ai cittadini UE, dovrete essere conformi o potreste incorrere in sanzioni significative, pari al 4 % del vostro fatturato globale annuo o a 20 milioni di euro, a seconda di quale importo sia maggiore.
Secondo Forrester Research:
“Un'azienda su tre ritiene di essere conforme al GDPR, ma spesso non è così”.
Ecco cinque domande per verificare la vostra preparazione al GDPR:
- Il GDPR viene recepito a livello dell'intera organizzazione?
Il GDPR non influisce solo sulla conformità normativa delle istituzioni finanziarie, ma su tutto il loro modo di operare. Per assicurarsi di essere conformi ai suoi principi, bisogna dotarsi di un solido team trasversale, interno all'organizzazione, che può includere il team legale, il team di privacy, il team marketing, gli architetti delle infrastrutture, i responsabili della sicurezza delle informazioni e, potenzialmente, una figura esterna esperta del regolamento. La buona riuscita dell'operazione dipende dall'adozione di un approccio olistico, in cui l'intera organizzazione, a partire dai dipendenti e fino ad arrivare ai dirigenti e agli investitori, si concentri per ottenere un miglioramento della trasparenza in tutti i settori in cui sono presenti i dati dei consumatori. Il cambiamento culturale necessario per aderire a questo regolamento prevede di incorporare la privacy nella progettazione e nell'utilizzo dei sistemi informatici, delle infrastrutture di rete e nelle pratiche commerciali, favorendo una continua collaborazione tra team diversi.
- Disponete di una strategia omnicanale?
Per essere conformi a GDPR, le istituzioni finanziarie dovranno aprire i propri sistemi e consentire ai clienti di controllare e rilasciare i propri dati a prodotti di mercato connessi di terze parti. A questo scopo, le API (interfacce di programmazione delle applicazioni) della banca dovranno essere aperte e collegate a provider esterni. Le istituzioni finanziare più lungimiranti la interpreteranno come un'opportunità di crescita. Servendosi di più canali incentrati sul servizio al cliente dove, quando e come preferisce, le istituzioni finanziarie potranno mettere a disposizione molteplici punti di contatto con la clientela, ogni volta che è richiesta la loro consulenza finanziaria. In questo modo, potranno approfondire i rapporti con i clienti e diventare “consulenti digitali” che operano dietro le quinte, come partner di fiducia, in grado di guidare il processo decisionale dei consumatori nella loro vita finanziaria quotidiana.
- Siete in grado di fornire rapidamente i dati a chi li chiede?
La maggior parte delle istituzioni finanziare dispone di contact center operanti ogni giorno, 24 ore su 24. Per fornire un servizio così vasto e approfondito sono necessarie grandi quantità di dati di contatto su un ampio ventaglio di canali di comunicazione. Per fornire rapidamente i dati ai vostri clienti in conformità a GDPR, per prima cosa dovete sapere dove i dati risiedono. Molte istituzioni finanziarie sono gravate dalla presenza di molteplici sistemi, che possono rendere difficile localizzare, trasferire o rimuovere i dati. Per rispondere alle richieste degli utenti in merito all'utilizzo o alla cancellazione dei propri dati in un lasso di tempo ragionevole, i fornitori di servizi finanziari devono disporre di un'elevata visibilità per ogni istanza dei dati degli utenti, su come vengono utilizzati, per cosa e da chi. Inoltre, devono assicurarsi di raccogliere solo i dati strettamente indispensabili per gli scopi consentiti. Questo consentirà loro anche di risparmiare, rimuovendo dai database elementi inutili che spesso contengono dati doppi o informazioni irrilevanti.
- Sei in grado di cancellare rapidamente i dati personali e rispettare il “diritto all'oblio”?
Il “diritto all'oblio” o “diritto di cancellazione” del GDPR stabilisce i fondamenti del diritto a richiedere la cancellazione dei propri dati personali. Le istituzioni finanziarie che mantengono una visione d'insieme di tutti i propri processi e sistemi che trattano i dati personali saranno avvantaggiate quando dovranno far fronte a richieste di “portabilità dei dati”, principio in base al quale i consumatori hanno il diritto di richiedere l'accesso o la cancellazione delle informazioni personali in mano alle banche, senza la necessità di autorizzazioni esterne. Per queste istituzioni si tratta di un'altra opportunità di distinguersi, offrendo un'esperienza cliente eccellente. Invece di considerarlo un mero requisito legale, le banche potranno sfruttarlo per superare le aspettative dei clienti, soddisfacendo rapidamente le loro richieste in merito.
- In che modo una piattaforma digitale può aiutare a conformarsi al GDPR?
Le istituzioni finanziarie che dispongono di una tecnologia strutturata su un livello di orchestrazione end-to-end di fondo avranno la governance, i processi aziendali dinamici e la verificabilità necessari per conformarsi al GDPR. In questo modo, i sistemi più vecchi potranno funzionare insieme ai nuovi senza bisogno di ricorrere alla riconversione. Grazie a una piattaforma tecnologica agile e stabile in grado di preservare gli investimenti esistenti, le istituzioni finanziare potranno modernizzarsi e adattarsi per essere conformi al GDPR, aggiungendo nuovi strumenti e funzionalità qualora il regolamento dovesse evolversi ulteriormente o cambiare alla luce dei casi di test legali.
Scopri di più su questo episodio di AppianLIVE Expert Cut
Per saperne di più sulla compliance e sulla sfida rappresentata dal GDPR, sintonizzati sull'ultimo episodio di AppianLIVE Expert Cut. In questa intervista, i leader di Appian nel settore dei servizi finanziari spiegano come la piattaforma di sviluppo low-code di Appian fornisce loro tutto ciò che serve a livello di Case Management e di Intelligent Automation, incluse la Robotic Process Automation (RPA) e l'intelligenza artificiale (IA), per la preparazione all'entrata in vigore del GDPR e per ottenere una trasformazione digitale di successo.
