Pubblicato il

Diventare convincenti

Come si diventa convincenti? Qualche spunto può darcelo la modalità con la quale l’ICO (l’autorità garante per la protezione dei dati personali inglese) ha condotto le indagini nei confronti di alcune società che facevano telefonate automatiche per recuperare le rate arretrate che alcuni cittadini inglesi dovevano pagare per l’assicurazione sanitaria.

L’ICO ha accertato che questi operatori senza scrupoli causavano, con le loro continue sollecitazioni telefoniche, situazioni di disagio e forte stress ai clienti. L’azione investigativa si è conclusa nel 2017 con sanzioni per circa 700.000 sterline. Alcune delle società sanzionate, tuttavia, hanno tentato di sfuggire al pagamento delle multe svuotando le loro casse. A questo punto, l’ICO ha avviato una collaborazione con l’Insolvency Service (l’autorità inglese che si occupa delle questioni pre‑fallimentari e fallimentari) affinché si aprisse un’istruttoria finalizzata a capire le dinamiche societarie che avevano causato l’insolvenza.

L’indagine si è conclusa con una sanzione amministrativa comminata a 16 direttori delle rispettive aziende che sono stati interdetti dall’esercizio di ruoli manageriali per un totale di 107 anni.

Ecco come il Regno Unito diventa convincente. Perché non succede anche da noi?

Condividi
Pubblicato il

Eppur si muove

Qualche giorno fa la rete internazionale di garanti per la protezione dei dati personali (GPEN) ha pubblicato il rapporto 2018 sullo stato di applicazione delle normative sulla privacy vigenti in 18 diversi paesi (europei e non), tra cui l’Italia.

L’indagine si è sviluppata su 356 organizzazioni, pubbliche e private, per le quali sono stati valutati i seguenti indicatori:

  • presenza di procedure e policy; solo il 50% delle organizzazioni “sotto la lente” dispone di documenti ufficiali che disciplinano le regole interne in materia di privacy;
  • consapevolezza e formazione; anche in questo caso, la platea si divide a metà lasciando molti dipendenti inconsapevoli delle normative sulla protezione dei dati personali;
  • trasparenza; per questo indicatore è stato rilevato un incoraggiante 55% di organizzazioni che spiegano puntualmente agli interessati come vengono trattati i loro dati personali;
  • reazioni agli incidenti ed alle violazioni; molte organizzazioni (il 13%) non hanno un piano di risposta agli incidenti né un piano di contenimento dell’impatto in caso di violazioni;
  • valutazione del rischio; solo il 47% è riuscito a documentare un percorso strutturato di valutazione del rischio.

Sono dati non del tutto positivi, eppur (qualcosa) si muove.

Condividi