1 65 Table of Contents 67 86

FN_96

SETTEMBRE 2018 FIELDBUS & NETWORKS 66 Fieldbus & Networks mentazione base (registro dei trattamenti, informative, disclaimer). Più in generale, il profluvio di email e sms di cui tutti siamo stati oggetto nei giorni scorsi da parte dei no- stri fornitori privati testimonia un’attenzione e un fermento decisamente rilevanti”. È questione di rispetto delle norme o vi sono reali benefici di cui le aziende pos- sono avvantaggiarsi? Lena: “Il nuovo scenario normativo è frutto della digitalizzazione dell’economia e della società, che non solo ha fatto emergere nuovi player, ma ha anche modificato il comportamento dei con- sumatori. Tecnologie e customer journey stanno diventando il perno dell’offerta e il mondo bancario non è escluso. L’ecosistema dei pagamenti si apre a nuovi player e le banche stanno vivendo una fase di trasformazione radicale della relazione con il cliente, adottando nuovi modelli e potenziando la multicana- lità (la ‘filiale intelligente’ ne è un esempio). Persino le banche centrali stanno valutando l’idea di migrare alcuni processi di gestione della valuta flat su sistemi basati su blockchain e distributed ledger technology. Instant payment, transazioni cross-border in tempo reale, blockchain e criptovalute offrono agli utenti soluzioni veloci ed efficienti, e i tradi- zionali fornitori di servizi finanziari possono rispondere al cambiamento abbracciando le tecnologie digitali, adottando modelli di business agili o alleandosi con partner innovativi. Nei trend più innovativi vanno inclusi i pagamenti attivati dalla voce, già proposti dagli assistenti digitali creati da colossi tecnologici ame- ricani come Google Home, Alexa di Amazon, Cortana di Microsoft, Siri di Apple. Le banche proattive e focalizzate sull’innovazione digitale possono sfruttare queste evoluzioni di mercato e tecnologie per fornire nuovi servizi ed esperienze utente, per restare ancora competitive e differenziandosi dalle altre banche. Questi sviluppi tecnologici impat- tano fortemente sulla privacy e devono svilupparsi nel rispetto dei diritti degli interessati. La scommessa, nel mondo finanziario ma non solo, è quella di avviare un circolo virtuoso che unisca le esigenze di sviluppo del business, la rapidissima innovazione tecnologica e il rispetto dei diritti della persona”. Galli: “Un sistema di norme certo e sicuro non può che favorire uno sviluppo armonico e sostenibile e portare a un miglioramento delle condizioni a contorno per tutti. Si tratta anche di vincere la sfida negli enti (nelle aziende per prime), perché si adeguino in senso sostanziale, invece che con un’adesione soltanto formale: si tratta di formare e dif- fondere la cultura della sicurezza del dato, in estrema sintesi. Pensiamo a un’Europa in cui il dato sia trattato in modo così certo e sicuro che gli investitori extraeuropei possano trovare vantaggioso impiantarvi le proprie attività...”. Da dove si può partire per arrivare all’obiettivo e quali strumenti abbiamo oggi a disposizione? Galli: “Probabilmente l’approccio migliore è quello che parte dai com- portamenti, dalla loro adeguatezza, dall’educazione dei soggetti che li pongono in essere. La formazione, insieme con un processo di digitaliz- zazione che non segua sempre e solo il risparmio, ma che abbia atten- zione alle best practice, potrebbero essere due buoni fari cui rivolgersi”. Il nostro Paese è pronto per affrontare in modo adeguato e com- petitivo tale tema? Galli: “A livello di infrastrutture (penso soprattutto a quelle informati- che e di comunicazione) non credo il gap con i competitor stranieri sia tale da invalidare la nostra ‘corsa’ come Sistema-Paese. Poi, è chiaro, tutto è migliorabile e perfettibile...”. Che esperienze significative potete raccontare su questo argo- mento? Lena: “L’adeguamento alle normative PCI delle nostre soluzioni, con- dotto negli scorsi anni, ci ha permesso di arrivare più rapidamente a cogliere le esigenze operative e individuare le scelte più opportune per indirizzare i requisiti del Gdpr. TAS Group ha di fatto maturato negli anni un approccio strutturato ai temi della gestione dei dati, della pseudoni- mizzazione, della privacy by design e della privacy by default. In ottica Gdpr abbiamo sviluppato un prodotto (TAS DSS 3.0 - Data Security Services) dedicato specificamente alla protezione dei dati e integrabile con altri prodotti sviluppati in altre tecnologie. La protezione dei dati avviene attraverso la tokenizzazione, la cifratura o la mascheratura a seconda del processo in cui si inserisce. Ciascun utente è titolare di un profilo Gdpr, che consente di visualizzare, esportare e stampare i dati nella modalità profilata. Oltre alla protezione, la normativa europea introduce il principio della minimizzazione del dato: ogni dato personale deve essere usato solo per lo scopo dichiarato. In tal modo, è stato imposto alle aziende di rivedere le logiche di raccolta delle informazioni della controparte e delle configurazioni adottate per i singoli profili di accesso ai dati. Per questo abbiamo sviluppato un’altra soluzione (TAS extendERP) che consente di rispondere in modo adeguato ai requisiti di accesso, rettifica, limitazione e opposizione previsti dal Gdpr. I portali fornitori sono infatti dei container web in cui, fuori e dentro l’azienda, ciascuno inserisce i dati di propria competenza e acconsente al tratta- mento degli stessi, mantenendo la visibilità sul loro utilizzo e conser- vando il diritto di modifica”. Galli: “Il piano di adeguamento al Gdpr ha riguardato 19 società del gruppo Bosch Rexroth in Italia: decine di persone con esperienze anche molto diverse si sono trovate, hanno parlato fra loro, a volte scontran- dosi, per definire linee guida, bozze di documenti, possibili istruzioni operative”. Fonte: www.pixabay.com

RkJQdWJsaXNoZXIy MTg0NzE=