Oroscopo 2018 per le imprese e le PA italiane

Oroscopo 2018 per le imprese e le PA italiane

Cari imprenditori, professionisti o dirigenti delle imprese e delle pubbliche amministrazioni del belpaese il vostro/nostro oroscopo 2018 vedrà in tutti i cieli l’allineamento di 3 pianeti, GDPR, CAD e MiFID II. A quali cambiamenti assisteremo, quali novità ci saranno lassù, nel cielo stellato?

Il 2018 assisterà al cambiamento del dlgs. 196, che dopo anni in Italia dopo maggio farà il suo primo ingresso in Europa, dove rimarrà in pianta stabile negli anni successivi sotto la forma del GDPR. Una novità grande e grossa per gli amici imprenditori, che dovranno prepararsi a grandi trasformazioni.

Anche per gli amici della PA sarà un anno fondamentale: con il CAD nel Segno della Sicurezza fino a dicembre e AGID in opposizione nella parte iniziale vorranno il tutto rivoluzionare.

Andranno finalmente bene coloro che si occupano di finanza nell’impresa, mentre per bancarigestori del risparmio e assicuratori questo cambiamento nella costellazione della MiFID sarà una bella mano di aiuto, se troveranno la giusta chiave per implementare tutti i processi atti a soddisfare i requisiti normativi previsti dall’articolo sulle dotazioni tecnologiche.

Se credete o meno alle stelle, vi consiglio di accettare con serenità queste nuove sfide, cercando di uscire dalla mentalità per cui un’imposizione deve essere risolta con mezzi puerili e di facciata, questo modello è giunto al termine. Attraverso professionisti consci della complessità del viaggio potete trasformare quest’anno in un’opportunità di innovazione e trasformazione di processo che mettano di nuovo al centro l’individuo e il suo patrimonio informativo digitale, eliminando le barriere che dividono a fasi alterne il nostro io fornitore da quello consumatore.

Buon 2018!

GDPR – Prediligo la visione dalla prospettiva legale

GDPR – Prediligo la visione dalla prospettiva legale

Sale l’attenzione sul tema GDPR, lo dimostra l’infinità di iniziative e seminari, dedicati all’argomento. Molte aziende sono rimaste ancora alla finestra a guardare nella speranza di comprendere meglio cosa devono fare e soprattutto cosa possono evitare. Sembra di rivivere il film relativo alla 196 salvo che il regista non è più il garante nazionale ma un’organizzazione più vasta che ha il compito di normalizzare il trattamento dei dati personali per 740 milioni di cittadini europei.

Rimangono però pochi mesi all’entrata in vigore del GDPR e la possibilità di raggiungere la conformità dipenderà molto dalla maturità che le aziende e le organizzazioni sono state in grado di raggiungere in tre principali ambiti: Rischi, Gestione e procedure di sicurezza.

Chi ad oggi non ha già un livello di maturità adeguato rischia di non essere conforme, proprio perché processi, competenze e infrastrutture tecnologiche carenti non potranno essere implementati in così poco tempo laddove dovessero esserci delle mancanze rilevanti.

Ritengo che non possa essere un professionista se pur preparato il soggetto utile a gestire nel tempo le indicazioni provenienti dal GDPR. Solo una squadra con esperienze diversificate, potrà tenere testa alla quantità e complessità delle attività da svolgere, sopratutto in caso di incidente.

Se immagino questo gruppo come un oggetto geometrico ritengo che la superficie di contatto con le aziende debba essere quella legale, in modo da attivare rapidamente tutte quelle azioni utili a far comprendere che l’azienda si stia impegnando a risolvere tutte le non conformità riscontrate.

Tecnologia e umanistica

Ho in corso un progetto di organizzazione dei flussi informativi di una professionista nel settore sanitario, quindi i processi riguardano la qualità con cui vengono assistiti i pazienti.

E’ un progetto di piccole dimensioni e mi rende molto felice perché ha una sua complessità umanistica più che tecnologica.

Il medico da una parte ha la necessità di ridurre il carico di lavoro perché sta impattando negativamente sulla sua vita privata, ma senza spersonalizzare il paziente aggiungendo solo pochi elementi tecnologici che gli permettano di automatizzare la routine e di potersi concentrare sulla cura dell’essere umano visto nel suo complesso.

Sarà necessario creare delle applicazioni web su misura con un design compatibile non solo con l’utilizzatore in termini di UX ma anche con la protezione dei dati che vengono gestiti.

Quanti di noi compromettono la vita privata per non chiedere aiuto a chi lavora per creare nuovi strumenti tecnologici utili a migliorare le condizioni di lavoro, ridurre lo stress e essere più produttivi.

La tecnologia è uno strumento non un fine.

 

GDPR richiede approccio by design

L’avvento del GDPR richiede che le organizzazioni dedichino risorse sufficienti per la gestione dei rischi.

Il passo iniziale è quello di trovare i dati personali presenti in tutta l’organizzazione e proteggerli dall’accesso non autorizzato. La sfida è effettuare un controllo continuo su tutte le basi dati comprese quelle destrutturate o mobili. La tendenza sarà l’abbandono di architetture a silos a fronte dell’interscambio orizzontale. Ritengo impensabile attuare gestioni statiche, senza ingessare ulteriormente le aziende.

Le aziende devono obbligatoriamente centralizzare e governare gli accessi ad ogni sistema in modo da poter risalire ad eventuali fuoriuscite non autorizzate di dati, tenendo presente anche scenari non convenzionali.

Secondo i termini del GDPR, i responsabili dei dati devono segnalare qualsiasi violazione dei dati entro 72 ore dall’accaduto. Questo comporta che deve essere attuato un approccio preventivo by design, cioè ogni singolo processo o applicazione va ridisegnata nell’ottica non solo di proteggere i suoi dati ma deve essere integrata a sistemi di analisi automatica. Per questo il TDM diventa sempre più urgente in vista della deadline del GDPR. Utilizzare pratiche TDM solide ed efficienti si può rivelare fondamentale per superare gli ostacoli all’adozione ed evitare le sanzioni e perdite di fiducia da parte dei clienti derivata da compromissioni rese pubbliche.

 

Un capitolo a parte ha la gestione efficiente di una eventuale compromissione in termini di gestione dei canali comunicativi, con maggior attenzione a quelli social.

 

Le chiavi a mio avviso sono:

  • Approccio by design;
  • Una seria politica di audit;
  • Collezionare elementi di prova del lavoro di protezione svolto;
  • Il DPO deve effettuare un sistematico controllo e monitoraggio;
  • Il DPO deve essere libero di pungolare il titolare dei dati, potendo accedere alle fasi decisionali che riguardano il trattamento dei dati;
  • Il DPO deve costruire strumenti di comunicazione con le autorità prima che eventuali problemi si verificano;
  • Deve essere costruito un trasparente sistema di fact checking interno;
  • I test data management risultano strumenti indispensabili.

In sintesi, le aziende devono riesaminare il ciclo di vita dei loro dati e porre in essere controlli rigorosi e solidi per la sicurezza e la protezione dei dati. Se questa attività viene integrata alla progettazione di una più ampia digital transformation i risultati in termini di crescita non mancheranno ad arrivare.

 

 

Trasformarti con Internet of Things

Trasformarti con Internet of Things

Mentre i Transformers sbancano i botteghini, molti di noi a vario titolo sono impegnati nell’arduo compito di trasformare digitalmente le imprese e la pubblica amministrazione italiana.

<Mano affaticata passa sulla fronte imperlata dal sudore di …>

Una delle nuove chiavi di trasformazione digitale passa per la creazione di una rete interconnessa di oggetti, che svolgono funzioni specifiche scambiandosi informazioni autonomamente.

Partiamo da una premessa, Internet of Things è molto di più di una semplice lampada o termostato intelligente. Gartner scrive che 5,5 milioni di nuovi oggetti “intelligenti” saranno collegati a Internet ogni giorno, tanto che entro il 2020 ci saranno circa 21 miliardi di dispositivi collegati che condivideranno una infinità di dati.

In attesa dell’imminente trasformazione della terra in cybertron, la maggior parte delle aziende non solo non si è accorta di questa tendenza ma evita ogni tipo di approfondimento che metta in luce l’assoluta mancanza di un progetto per l’innovazione.

In questi ultimi mesi l’Internet of Things è stato anche soggetto a diverse critiche. Per qualcuno gli oggetti “intelligenti” non sono così utili come potrebbe sembrare e per altri questa tecnologia è soggetta ad attacchi hacker.

Vorrei sottolineare che questi oggetti non sono “intelligenti” ma rischiano di esserlo nei confronti di chi non ne vuole comprendere l’utilità.

Nel settore dei trasporti, lasciando perdere i sistemi di guida automatizzata, sono di sicuro interesse un sistema di diagnostica che parli con la casa produttrice e l’officina autorizzata, con l’assicurazione con l’ente locale per il pagamento automatico del parcheggio, la rilevazione dello stato del manto stradale, dell’illuminazione con i cartelli e così via. Sensori che rilevino la presenza di occupanti nel mezzo quando lo stesso viene chiuso inviando informazioni al proprietario e attivandosi per limitare i danni, ecc…

Nei mezzi pubblici apparati che garantiscano connettività, video sorveglianza, rilevamento degli accessi, il pagamento e alert nel caso di portoghesi on board senza dimenticare rilevatori ambientali come ad esempio quelli di temperatura utili, in molti treni per pendolari, a segnalare il giusto punto di cottura dei passeggeri.

Il mondo della produzione industriale raccoglierà a mio avviso molti frutti da questa tecnologia. La possibilità di collegare in modo granulare numerosi dispositivi geograficamente distribuiti, permetterà una forte riduzione dei costi di produzione e del fabbisogno energetico. Resta sul tavolo come gestire nelle “fabbriche del futuro” il rapporto tra operai umani e robot che dovranno collaborare ad ancor più stretto contatto. In questo momento ragiono sulla posizione di Gates, queste tecnologie devono essere utili a migliorare l’umanità e non esclusivamente il portafoglio degli azionisti.

Come sarà la vendita al dettaglio del futuro? Alcuni ipotizzano che prima si potrà girare tra gli scaffali, leggere gli articoli più interessanti con uno smartphone o un altro oggetto “intelligente” e pagare direttamente con la nostra carta di credito senza file e perdite di tempo. Beacon, sensori, tag RFID e altro ancora sarà sparso ovunque e le informazioni sul prodotto ci saranno inviate in tempo reale dentro e fuori dal negozio. D’altra parte la vendita online favorita dalla subsidenza del tessuto economico sta erodendo fortemente il mercato delle attività su strada comprese le muscolose GDO e GDS. Ritengo che si salveranno solo coloro capaci di innovare, mantenendo al centro il personale a partire dalla sua formazione, di fare rete con il vicinato attraverso progetti micro zonali, di svecchiare la loro comunicazione abbandonando politiche sul prezzo a favore di quelle di relazione.

Sensori inseriti ovunque serviranno per informare i fornitori e le multi utility di eventuali problemi in tempo reale. Per fare alcuni esempi, le imprese energetiche prevedono di installare un miliardo di contatori intelligenti entro il 2020. Importanti applicazioni nasceranno per la riduzione degli sprechi e il controllo dello stato di acqua, terra e aria.

Tutto e molto altro impatterà sul vita di ognuno di noi, anche in termini di sicurezza informatica, da non considerare come elemento secondario. Affascinate dalle opportunità offerte dalle nuove tecnologie, le aziende e le PA non devono dimenticare la sicurezza, sempre più a rischio proprio a causa della digitalizzazione.

Molto si è fatto e c’è molto ancora c’è da fare per la protezione di tutti questi dati a partire da quelli personali, perché serve un complesso connubio tra amore per la tecnologia e cura dei rapporti umani.

Cosa ne pensi, IoT, opportunità o bolla?

 

Tempo bene esauribile

Tempo bene esauribile

Nonostante la forte comunicazione multicanale dei mesi scorsi, molte aziende o non conoscono o stanno rinviando a Settembre l’analisi di conformità al nuovo Regolamento Europeo per la protezione e libera circolazione dei dati personali (GD PR UE/2016/679) rincuorate da fatto che le sanzioni scatteranno da maggio 2018.

Secondo i dati dell’Osservatorio Information Security & Privacy del Politecnico di Milano, oggi solo un’azienda italiana su cinque conosce nel dettaglio le implicazioni del Gdpr e sono poche (9%) quelle che hanno già strutturato un progetto per adeguarsi.

Ormai da tempo sono stati approfonditi i principi generali sulla corretta analisi delle modalità di  trattamento dei dati, dei flussi e dei sistemi informativi, degli archivi materiali e della gestione dei rischi. Sono del resto note tutte le novità introdotte tra le quali: il DPO, la figura responsabile della protezione dati, l’obbligo di tenere un registro delle attività di trattamento dei dati e la valutazione di impatto dei rischi.

E’ il tempo la condizione necessaria per verificare lo stato di conformità dell’impresa e porre in essere eventuali azioni correttive o di miglioramento. Serve tempo per entrare nei processi, capirne il funzionamento e poter dare indicazioni applicabili e non solo utili a redigere inutili documenti.

Ci saranno redazioni documentali di massa, analisi preconfezionate e software con intelligenza superiore alla media per predisporre al meglio tutto il giorno prima della scadenza.

Qualcuno farà una doccia gelata con le sanzioni amministrative pecuniarie che potranno arrivare fino a 20.000.000 Euro o fino al 4% del fatturato annuale dell’anno precedente, se superiore ma la maggior parte delle aziende avrà buttato alle ortiche un’altra occasione di mettere ordine, studiare, custodire e valorizzare il grande valore racchiuso nelle informazioni della propria rete sociale fatta da dipendenti, fornitori e clienti.