I vantaggi del GDPR: trasparenza e sicurezza dei dati per cittadini e imprese

Il regolamento europeo pone vincoli e opportunità nel trattamento delle informazioni sensibili clienti. Ecco come la compagnia assicurativa greca Interamerican ha colto questa sfida per diventare "all digital" entro il 2020.

Microphone

Intervista a: Xenophon Liapakis
CIO di Interamerican

A maggio 2018 entrerà in vigore il General Data Protection Regulation (GDPR), con cui l'Unione Europea tutela i dati dei cittadini. Una rivoluzione che avrà un enorme impatto su individui e imprese in quanto faciliterà la trasparenza e l’accesso alle informazioni aumentandone sicurezza e protezione e promuovendo servizi innovativi. Xenophon Liapakis, CIO di Interamerican, compagnia assicurativa greca con 45 anni di esperienza e un milione di clienti tra privati e aziende, ci spiega i benefici per gli utenti finali/cittadini e per le organizzazioni.

Xenophon Liapakis
Vogliamo garantire la massima trasparenza sulle informazioni che riguardano il nostro cliente e sulla nostra offerta generando maggior fiducia e rafforzando la relazione con l’assicurato. Xenophon Liapakis Interamerican

Cosa significa adeguarsi al nuovo regolamento
e qual è la sua esperienza in merito?

È un'operazione molto complessa: prevede l’armonizzazione tra competenze, soluzioni e processi differenti. Si devono definire nuove procedure per l'adozione di soluzioni crittografiche, che potrebbero implicare transazioni più lente, prestazioni inferiori dell'infrastruttura IT, che quindi va ottimizzata, e costi extra per lo storage. Nel nostro caso, il concetto di privacy by design è già integrato nell'infrastruttura IT e tutte le policy, i processi e i sistemi sono nativamente progettati per rispettare questo principio. A differenza di altre aziende che vedono il GDPR come un ostacolo per lo svolgimento del proprio business, per Interamerican è uno dei pilastri su cui è stato fondato l'obiettivo di diventare una compagnia assicurativa digitale entro il 2020.

Cosa cambia o è cambiato per il cliente di Interamerican?

I nostri clienti dispongono ora di una serie di nuovi strumenti per la gestione dei propri dati, come la possibilità di trasferirli da un fornitore a un altro, di dare il consenso all’utilizzo per ottenere un accesso diretto - tramite web -  al portafoglio dei servizi attivi.

Come è stata garantita la sicurezza dei dati dei vostri clienti?

Dopo aver compreso a fondo il GDPR e aver condiviso la metodologia con i vertici del gruppo, che hanno quindi approvato il piano per costruire un nuovo approccio aziendale al data management,  abbiamo creato nuovi team per indirizzare i temi specifici della data governance e della data protection allocando un pre-budget per i singoli progetti. Il secondo step ci ha permesso di valutare l'effettiva preparazione dell'organizzazione, identificando le azioni necessarie per coinvolgere tutto lo staff, comprese le aree del risk management e della data governance. Occorre poi la costruzione di un sistema di riferimento per misurare l'efficacia delle azioni intraprese. Ora stiamo perfezionando i processi di security di cui già disponiamo, implementandone di nuovi per rispondere al regolamento, che impone strategie di risk assessment e framework ad hoc per la gestione di eventuali attacchi e data breach.

Servono nuove risorse per essere compliant con il GDPR?

La nuova piattaforma è indirizzata soprattutto al Data Protection Officer (DPO) e al team di Data Governance & compliance, con nuove responsabilità per i data steward, i data citizen e i data owner, che dovranno garantire che tutti i processi rispondano ai requisiti del GDPR. Detto ciò, Interamerican investe continuamente in competenze e soluzione per facilitare il raggiungimento degli obiettivi di business. Tutte le skill necessarie sono acquisite dai nostri team attraverso POC (proof of concept) in specifici casi d'uso, utilizzando installazioni pilota nelle varie strutture, erogando sessioni di formazione su misura e workshop gestiti da consulenti specializzati. Non manca poi l'interazione quotidiana con i team di supporto e le community che ci mettono a disposizione i nostri fornitori tecnologici. Grazie a questo modello, tutte le parti citate coinvolte nel progetto miglioreranno costantemente la qualità dei dati e dei loro processi di elaborazione.

Come si sta muovendo il mercato? Richiedi il report

Richiedi il report

Come adeguarsi al regolamento entro il 25 maggio 2018, evitare pesanti sanzioni e assicurarsi una data strategy efficace? Quali sono le sfide maggiori e le opportunità per le aziende nel loro percorso di adeguamento al GDPR? Lo abbiamo chiesto a oltre 340 executive di diversi settori di mercato a livello mondiale in una survey condotta la scorsa primavera.

Per ricevere il report completo, scrivi a redazione@ita.sas.com

 

Interamerican

Esigenza di Business

Rispettare le nuove normative e assicurare la protezione dei dati di cittadini e aziende.

Soluzione

SAS per la Personal Data Protection

Benefici

Diventare "all digital" entro il 2020 e rafforzare le relazioni con i clienti.

Articolo tratto da

itasascom

The results illustrated in this article are specific to the particular situations, business models, data input, and computing environments described herein. Each SAS customer’s experience is unique based on business and technical variables and all statements must be considered non-typical. Actual savings, results, and performance characteristics will vary depending on individual customer configurations and conditions. SAS does not guarantee or represent that every customer will achieve similar results. The only warranties for SAS products and services are those that are set forth in the express warranty statements in the written agreement for such products and services. Nothing herein should be construed as constituting an additional warranty. Customers have shared their successes with SAS as part of an agreed-upon contractual exchange or project success summarization following a successful implementation of SAS software. Brand and product names are trademarks of their respective companies. Per questo articolo: Copyright © SAS Institute Inc. All Rights Reserved. L'articolo non è riproducibile senza il suo consenso.

Back to Top