GDPR, un mese dopo: cosa c’è ancora da sapere?

Automatizzazione, scalabilità, tempestività: la risposta nella piattaforma low-code di Appian

A cura di Guy Mettrick, Industry Lead – Financial Services EMEA di Appian

Il regolamento generale sulla protezione dei dati (GDPR) rappresenta un cambiamento significativo dei requisiti di riservatezza che disciplinano il modo in cui le organizzazioni gestiscono e proteggono i dati personali. La mancata conformità potrebbe comportare, oltre alle note sanzioni, anche l’applicazione forzata delle norme, danni alla reputazione e perdita della fiducia dei clienti. Per questo motivo molte aziende e istituzioni sono corse ai ripari per mettersi in regola e risultare quindi conformi al GDPR, tuttavia optando per una soluzione agile e rapida per rispettare la scadenza del 25 maggio 2018 e potrebbero non aver considerato la loro strategia a lungo termine.

Dopo un mese dall’entrata in vigore del GDPR In che modo le aziende possono ottenere e mantenere la conformità GDPR ottimizzando al contempo le operazioni che stanno attualmente portando avanti?

Le compagnie stanno iniziando a rendersi conto che i processi di conformità devono essere automatizzati se vogliono rispettare in modo efficace il regolamento. Gli obblighi di gestione ed elaborazione delle richieste di accesso ai dati da parte dei soggetti e le notifiche di violazione necessitano di soluzioni tecnologiche per essere completati in maniera rapida e sicura. La visibilità dei processi, le prove raccolte, le decisioni prese e i successivi esiti devono essere evidenziati e resi disponibili ai fini di verifica, sia interni che degli enti regolatori.

Inoltre, poiché il regolamento è testato in casi giuridici in tutta l'Unione Europea, il GDPR si evolverà e potrà subire cambiamenti validi in tutta l’area del vecchio continente. Pertanto, è utile dotarsi di una tecnologia che sia agile e al contempo facilmente adattabile e scalabile per poter affrontare ogni sfaccettatura del GDPR. La piattaforma deve fornire la visibilità necessaria per stabilire una chiara comprensione dei dati personali detenuti dall'organizzazione, nonché la capacità di reagire rapidamente alle richieste di modifica o eliminazione dei dati quando questi non sono più utilizzabili.

La piattaforma low-code di Appian è la tecnologia ideale per implementare rapidamente una soluzione aziendale per la conformità a GDPR. Una volta implementate, le applicazioni di Appian possono evolversi rapidamente al fine di soddisfare l'interpretazione in costante aggiornamento della regolamentazione nei paesi UE.

Le normative imposte dal GDPR e la relativa necessità delle aziende di mettersi in regola hanno dato vita a molteplici opportunità di business, che tuttavia hanno bisogno di essere portate avanti seguendo iter precisi e considerando diversi elementi. Dal punto di vista di Appian si tratta, innanzitutto, di supportare le interazioni con i clienti per quanto riguarda le richieste di accesso ai dati dei singoli soggetti, in modo tale che la richiesta sia indirizzata in modo tempestivo e l'esperienza del cliente sia sempre positiva e gratificante.

Tra i clienti che hanno scelto Appian, una importante azienda globale di Financial Services e Assicurativi che ha implementato un approccio fondato su una piattaforma tecnologica per assicurare, con una sola soluzione, livelli di servizio consistenti su tutte le entità e geografie, consentire funzionalità di supporto multi-lingua, realizzare la loro strategia omni-channel e fornire il corretto livello di visibilità su processi, decisioni e risultati ottenuti, per il management e gli enti regolatori. Tra i risultati ottenuti ci sono: un’implementazione veloce dell’applicazione per stare nei tempi fissati dalla normativa, piena visibilità delle richieste gestite sotto il cappello GDPR, processi sotto controllo per fare assessment e agire su ogni singola richiesta, SLAs per gestire e assicurare che le valutazioni avvengano nei tempi fissati, visibilità e tracciabilità dei processi, con evidenza delle azioni e decisioni adottate – così come richiesto dalla regolamentazione.