Articoli

Sicurezza e privacy, un nuovo punto di osservazione

Per Digital Inside abbiamo ascoltato Pamela Polistina, DPO e consulente informatico. Ci ha spiegato come rendere opportunità gli obblighi e le normative sulla sicurezza e sulla privacy, per migliorare le procedure interne e il fatturato.

Proviamo con lei ad approfondire questi concetti.

Pamela, perché ci dici di cambiare approccio?

“L’imprenditore che chiede “Dove devo firmare?” vede a monte la normativa di turno come una bega da risolvere e ricorre allo specialista per delegargli totalmente il problema. Il mio suggerimento è di cambiare questo approccio. Io consiglio di collaborare, di non demandare totalmente a terzi, perché noi imprenditori conosciamo meglio di tutti i processi e le modalità di funzionamento della nostra impresa. Al contrario se non cooperiamo con i fornitori corriamo il rischio di ottenere delle soluzioni magari “bellissime”, ma impraticabili per le nostre aziende. L’approccio principale è cercare cosa sia meglio per la nostra realtà, cosa sia sostenibile nella pratica non solo per l’aspetto economico. L’imprenditore deve avere coscienza di quello che vuole ottenere.”

Da dove bisogna partire?

“Noi abbiamo deciso di utilizzare la consapevolezza come metodo. Le normative non vanno viste come una seccatura burocratica, ma come un valore aggiunto. Prendiamo ad esempio tre normative: il DLG 81, ossia la Sicurezza sul lavoro, il GDPR ossia il regolamento europeo sul trattamento dei dati e le ISO, queste normative in pratica ci dicono di impostare dei processi e di conoscerli, ci chiedono di conoscere i rischi e di minimizzarli, ci dicono di essere pronti e competenti secondo gli incarichi che ci vengono affidati.

Insomma, sono tutti i punti ben noti a chi lavora in azienda e che ogni imprenditore dovrebbe ben tenere a mente per il bene presente e futuro della propria azienda. Ovviamente i processi adottati nelle nostre aziende li conosciamo noi imprenditori e vediamo noi i potenziali rischi sui dati o sulle persone ecco perché parlo di consapevolezza come metodo.”

Pandemia e lavoro. Cosa è successo in questo periodo del tutto eccezionale?

“Questo momento storico ha identificato un grosso punto di debolezza delle nostre aziende. È emerso che in pochi hanno dato la giusta attenzione alla business continuity. Forse perché per qualcuno resta un aspetto teorico e ancora non sa nel concreto come tradurlo. Partiamo dalla definizione di Business continuity: essere pronti ad affrontare e gestire eventi, anche imprevisti, molto impattanti, al fine di consentire la continuità del business aziendale.
Sono certa che il desiderio di qualsiasi imprenditore e lavoratore sia di esser sempre nelle condizioni di poter lavorare.

I tre gruppi di normative citate seguono questo principio di continuità per farci lavorare senza interruzione anche in caso di imprevisti. Le normative sono una linea guida per l’imprenditore e chi le ha rispettate in questo momento storico particolare ha potuto cambiare modalità di lavoro senza alcuna difficoltà.

Vediamo negli esempi le normative citate: il DLG 81 include un protocollo d’intesa, i principi di sicurezza delle persone e come rendere consapevole il collaboratore del comportamento da adottare. Oggi le ISO chiedono nei principi base un diretto coinvolgimento della Direzione, che deve dimostrare di aver misurato i risultati e migliorato i processi. Ritorna il concetto della consapevolezza come punto di miglioramento: i dipendenti devono essere consapevoli di essere sicuri. Il GDPR in questo periodo storico ci chiede di aggiornare un registro dei trattamenti, controllare di aver prodotto delle informative, nominare dei responsabili con incarichi precisi, eventuale valutazione di impatto.

Chi prima della pandemia aveva già seguito le normative aveva già anche valutato una possibilità di lavoro in caso di inagibilità della sede. Chi le ha strutturate bene, era praticamente già pronto! Quindi, la sicurezza dei processi ha portato in tempi normali a lavorare bene, in tempi di emergenza ha permesso all’azienda di esser pronta e continuare a lavorare.”

Ma non sono troppi documenti?

“Forse è vero, ma se vediamo i nostri processi e le nostre criticità scritti sui documenti, cartacei o digitali, possiamo ricordarli più facilmente, potremo anche migliorarli o dimostrare che stiamo lavorando bene.

Non solo. I documenti da produrre diventano una sorta di “bollino” che permettono alle aziende di valutare la vostrà adeguatezza come fornitore, ad esempio, essere compliant al GDPR è un requisito richiesto per partecipare ai bandi di gara delle PA. Quindi, conoscere il GDPR diventa un requisito e si evidenzia sempre più come essere un’azienda compliant sia una garanzia di qualità.”

Un ultimo consiglio?

“Non affidate la vostra sicurezza alla fortuna dando per scontato che tanto a voi non capiterà mai. Dimostrate e controllate con i documenti che la vostra azienda abbia seguito dei processi precisi e dei controlli puntuali, come anche del resto stabilito dalle normative. Questo dà fiducia alle persone.”

Dal reale al digitale, cosa cambia e come adattarsi

Intervista all’Avvocato Gianluca Carobene

L’Avvocato Gianluca Carobene è docente e consulente in materia di Information Technology, Privacy ed Intellectual Property per Enti Privati, Enti Pubblici ed Associazioni di settore. E’ cultore della materia del diritto industriale e del diritto brevettuale presso l’Università degli Studi di Padova.

Lo abbiamo conosciuto al webinar di Digital Inside, dove ci ha parlato degli aspetti legali della digitalizzazione, insieme abbiamo visto quali sono i rischi – ma anche le opportunità – legali alla base di ogni operazione di innovazione tecnologica. Oggi lo abbiamo intervistato per approfondire gli argomenti trattati. In questo primo articolo ci soffermeremo sulla presenza on line di un’azienda e sul rapporto tra i canali off-line, on-line e multichannel.

Cosa ci fa un avvocato in azienda?

“Solitamente siamo abiutati ad andare dal Consulente Legale quando c’è un’emergenza in atto, quando ci sono dei problemi da risolvere. Per questo, il dipartimento legale (aziendale o esterno) è spesso slegato dagli altri dipartimenti e processi aziendali. A questo approccio, io preferisco invece ribaltarne il ruolo e presentarlo come una figura di riferimento utile per sviluppare opportunità di business. Fortunatamente questo progetto di Inside Factory analizza ogni reparto nel dettaglio, andando a toccare molti aspetti trasversali e i punti di connessione tra le diverse figure aziendali.”

Cosa cambia tra il business on line e quello off line? Quali sono le differenze tra i due canali?

“Secondo il mio parere, il business on line è stato storicamente visto come un canale secondario e collaterale rispetto a quello che viene inteso come vero business, ossia l’off line. Il nostro compito come consulenti, non è solo quello di evidenziare le criticità, ma anche quello di sottolineare in maniera propositiva quali sono le opportunità che il digitale può offrire sia alle aziende più strutturate, come le aziende storiche, sia a tutta la galassia delle start up. 

Trasferire un’azienda al digitale, informatizzarla o portare i canali produttivi e distribuitivi nell’on line, non è un’operazione che si svolge semplicemente trasferendo gli stessi processi dell’off line nel digitale. Ad esempio, il reparto commerciale non può replicare le stesse modalità di vendita perchè nel digitale cambiano i paradigmi, i processi, gli aspetti legali. Pensiamo ai regimi di responsabilità o alle informazioni da dare alla controparte prima di acquistare un bene o servizio, la tutela del consumatore, le informazioni dei contratti dei conclusi a distanza, ecc…

In questo caso il consulente legale deve affiancare l’imprenditore nel fare delle scelte responsabili, non più mera in chiave emergenziale, come dicevo prima – “Mi rivolgo all’avvocato solo per risolvere un problema“- ma soprattutto in chiave prospettica, andando a valorizzare l’opportunità che c’è dietro al cambio di paradigma.”

I social network sono molto semplici da usare e alla portata di tutti, ma quali aspetti deve considerare l’imprenditore che si accosta a questi canali?

“Molte aziende attivano dei canali digital come social network o e-commerce solo per rispondere ad uno spirito di emulazione. Scatta la sfida: “Tutti sono su Facebook, perchè la mia azienda no?”. Scatta l’effetto del “Copia e Incolla”, che dal punto di vista legale è molto rischioso.  Un esempio? Copiare e incollare l’informativa privacy solo per essere “in regola” ci evita (forse, ma non è affatto detto!) una sanzione ma non crea valore aggiunto.

Al contrario bisogna pensare alla gestione della privacy come un’opportunità. E’ un’occasione per raccogliere un database molto “pulito”, con solo contatti attivi, effettivamente interessati, profilati per categoria, un tesoretto validissimo per il reparto marketing e commerciale!

A questo aggiungiamo le opportunità di segmentazione e profilazione degli strumenti digitali: molti consulenti hanno capito che una presenza qualificata su Facebook, Instagram o altri social, oppure un sito web monitorato in maniera adatta, fa acquisire una serie di informazioni, come interessi o abitudini di consumo, utili per segmentare il nostro uditorio.”

Quali sono le attenzioni “legali” per non incappare in sanzioni, danni economici e di immagine? Come può tutelarsi un’azienda in maniera preventiva?

“L’azienda off line viene gestita secondo delle metriche storiche ormai consolidate, ad es. registrazione della ragione sociale e partita IVA, iscrizione alla Camera di Commercio, SCIA, autorizzazione al Comune, ecc… Nell’on line essendo procedure e norme nuove scatta l’effetto “Pensavo lo faceva un altro…” Si delega implicitamente alla web agency o al professionista di turno, senza aver stipulato in un contratto i compiti e le responsabilità di ogni attore.

Purtroppo, capita di affrontare questi argomenti nel momento in cui sono diventati problemi: ad esempio alla fine di una collaborazione con un fornitore. “Avvocato non ho i codici sorgenti, non ho le password dei social…”. Se questi aspetti non sono disciplinati a monte in un contratto, sarà necessario intervenire con una mediazione, con i tempi della giustizia che sono ben diversi dai tempi del digitale!

Il mio consiglio è rivedere come è stato impostato il business plan della presenza on line. Prevedere in anticipo come comportarsi in caso di risoluzione del contratto è un ottimo modo per prevenire delle situazioni conflittuali.”

Ringraziamo l’Avvocato Carobene per questo primo approfondimento, ne seguirà un altro dove andremo a conoscere anche il valore di brevetti, marchi e design, ossia il vero tesoro di un’azienda: la proprietà industriale.

In attesa, diamo appuntamento a domani per il webinar con il DPO e consulente informatico Pamela Polistina. Insieme vedremo come le normative possono essere strategiche per migliorare la redditività aziendale e garantire la business continuity. Conosceremo l’importanza di impostare i processi per permettere alle nostre aziende di essere pronte ad affrontare e gestire eventi anche avversi, al fine di consentire la continuità del business aziendale.

L’appuntamento è domani, Giovedì 21 Maggio, 14.30-15.30, con un nuovo webinar GRATUITO di Digital Inside: “Ordine e sicurezza informatica: ricostruiamo la fiducia dei clienti nella società delle informazioni.”

Digital Inside, innova il tuo business

Da Inside Factory, un nuovo progetto dedicato al digitale, asset strategico capace di implementare il proprio business. 

L’emergenza sanitaria che stiamo vivendo ha attivato in molte realtà aziendali nuovi processi con maggiore ricorso al digitale, asset trasversale che si è rivelato strategico e vitale. In poche settimane, molte imprese, prima restie, si sono rese conto che lo smart working è attuabile e che i processi possono essere strutturati in maniera diversa da quella canonica.  
Tutto questo grazie al digitale. 

Ora, agli esordi della Fase 2, non possiamo che immaginare cosa ci aspetterà domani. Avremo imparato qualcosa di nuovo o ritorneremo alla vita lavorativa di prima? Quali saranno gli scenari possibili alla ripresa. Quali saranno le nuove tendenze? Sarà cambiato il modo di lavorare?  

Per rispondere a questi interrogativi, Inside Factory dà il via al progetto Digital Inside, con il quale effettueremo un viaggio all’interno delle aziende, scandagliando ogni reparto attraverso la lente del digitale. Per farlo, abbiamo chiamato a rapporto diversi esperti di settore per raccontare la loro visione del futuro aziendale.  

“Stiamo vivendo una situazione fino a pochi mesi fa inimmaginabile, che ha avuto e continuerà ad avere una forte ricaduta sull’organizzazione della società, delle aziende e della vita del singolo individuo. Questi due mesi di lockdown ci hanno costretti a ripensare il nostro presente e il nostro futuro. Digital Inside vuole fornire degli spunti di riflessione per dare vita al cambiamento e stimolare risposte ai nuovi bisogni emergenti. Leit motiv di Digital Inside, come si capisce anche dal titolo, il digitale e di come questo influisca in tutti gli aspetti dell’attività professionale con il fine di costruire una nuova quotidianità .” – Martina Giacomelli, Executive Director di Inside Factory.”

Digital Inside offre per tutto il mese di maggio, diversi webinar gratuiti, che spazieranno su più tematiche: dal marketing all’IT security, dalla sostenibilità all’area legale. La partecipazione è gratuita previa registrazione. Digital Inside è anche un blog, dove è possibile leggere le diverse interviste ai relatori sui temi affrontati. Per essere aggiornato su tutti gli appuntamenti e i nuovi articoli, basta lasciare la propria e mail ed iscriversi alla newsletter

Segui i webinar e il blog di Digital Inside: 

I nuovi assetti del mercato post lockdown: come e da dove ripartire

Cosa ci lascerà la più grande sperimentazione collettiva di lavoro remoto? Quale saranno i nuovi assetti del mercato post lockdown? Cosa fare subito, gli errori da evitare, le opportunità da cogliere e le lezioni da imparare nel mezzo della più surreale delle situazioni. 
Dal contenuto al contenitore qualche spunto pratico, qualche caso di successo e qualche, brutto, scivolone per provare a comunicare e collaborare meglio con clienti e colleghi. 

Speaker: Marco Maria Lorusso, Tech Blogger, Giornalista, Owner @sergentelorusso.it.
Quando: 8 Maggio, 14.30-15.30
Per iscriversi gratuitamente: CLICCA QUI

Gli aspetti legali della digitalizzazione: rischi e soprattutto opportunità 

Nel processo di informatizzazione e digitalizzazione aziendale che ha rivoluzionato il modo di lavorare e operare nel mercato globale, si rischia spesso di sottovalutare i rischi – ma anche le opportunità – legali alla base di ogni operazione di innovazione tecnologica. Al webinar conosceremo quali sono alcuni fattori da non perdere di vista. In particolare: la presenza online di un’azienda. La tua azienda risponde a tutti i requisiti legali? La valorizzazione e tutela della proprietà industriale. Sai perché è sempre più importante proteggere i valori intangibili dell’azienda come i marchi, i brevetti, il design? Qual è il rapporto tra canali off-line, on-line e multichannel.

Speaker: Gianluca Carobene, Legal IT Consultant. 
Quando: 12 Maggio, 14.30-15.30
Per iscriversi gratuitamente: CLICCA QUI 

Ordine e sicurezza informatica: ricostruiamo la fiducia dei clienti nella società delle informazioni

Come applicare le normative per migliorare la redditività aziendale e garantire la business continuity. L’importanza di impostare i processi per permettere alle nostre aziende di essere pronte ad affrontare e gestire eventi anche avversi, al fine di consentire la continuità del business aziendale. Dalla consapevolezza al coinvolgimento della direzione in pratica e non in teoria. Vedremo come controllare la sicurezza dei processi. Nonchè alcuni esempi di sicurezza a 360°: la sicurezza delle persone, dei trattamenti e dei sistemi informativi.

Speaker: Pamela Polistina, Ceo di Oplà, esperta di sicurezza aziendale.
Quando: 21 Maggio, 14.30-15.30
Per iscriversi gratuitamente: CLICCA QUI 

Sostenibilità 4.0: come creare un business sostenibile 

La sostenibilità è una leva strategica che permette alle aziende di creare valore nel lungo periodo, e che ha innumerevoli sinergie con il mondo del digitale e dell’innovazione. Attraverso i principali trend di settore e le buone pratiche internazionali scopriremo come rendere il proprio business più sostenibile per le nostre imprese e per gli stakeholder. 

Speaker: Martina Rogato, Consulente e docente Sostenibilità e CSR 
Quando: 26 Maggio, 14.30-15.30
Per iscriversi gratuitamente: CLICCA QUI 

Web Marketing, Emozionare per Convertire

Le emozioni sono una spinta potentissima perché conducono il lettore all’interno di una storia memorabile, coinvolgente, totalizzante. La Conversione è un’azione misurabile dall’utente, come una telefonata, l’acquisto di un prodotto, il download di un file, l’iscrizione ad una newsletter. Poiché è l’utente a dover compiere questa azione, è determinante comprendere il suo comportamento al fine di migliorare la sua esperienza di navigazione e generare più contatti o vendite senza investire più soldi. Al webinar vedremo da vicino l’Emotional Marketing, strategia che fa leva sulle emozioni per abbattere le resistenze psicologiche del cliente. 

Speaker: Fabio Bechini, COO di Promosweb22.  
Quando: 29 Maggio, 14.30-15.30
Per iscriversi gratuitamente: CLICCA QUI

Ad ogni incontro, dopo aver conosciuto il punto di vista di ogni speaker, porteremo a casa uno spunto in più per elaborare e comprendere le novità che ci aspettano nel futuro prossimo. 

Scopri Digital Inside: segui il calendario, iscriviti ai webinar e alla newsletter.