2023 UK Data Privacy Intensive: cosa abbiamo imparato?

Lionbridge sa quanto sia importante proteggere i dati in qualsiasi circostanza. La possibilità di elaborare le informazioni per conto dei clienti è fondamentale per l'attività di Lionbridge. Siamo consapevoli che la sicurezza, la privacy e la conformità sono i fondamenti della fiducia nel nostro mondo incentrato sulle informazioni. È per questo che siamo orgogliosi di essere membri dell'International Association of Privacy Professionals (IAPP), la più grande community internazionale dedicata alla privacy delle informazioni, nonché risorsa inestimabile a livello globale.

Ogni anno, la IAPP organizza una conferenza Data Protection Intensive per discutere dei principali argomenti in materia di protezione dei dati e privacy, con interventi di importanti leader di pensiero e autorità professionali di tutto il mondo. L'evento 2023 UK Data Protection Intensive (UK:DPI), che si è tenuto a Londra dall'8 al 10 marzo, ha visto responsabili delle politiche, commissari per l'informazione, attivisti per la privacy e altri funzionari governativi del Regno Unito discutere di best practice, tendenze emergenti, problematiche cruciali, nuove tecnologie e opportunità nel campo della privacy delle informazioni. L'evento ha incluso anche sessioni tematiche dedicate e questioni operative e politiche e un programma di networking completo.

Javi Perez di Lionbridge ha partecipato alla conferenza per fare da mentore ai nuovi professionisti della privacy e per scambiare conoscenze con altri leader del settore. In qualità di Director of Privacy and Compliance, Javi è responsabile della conformità di Lionbridge con le leggi sulla protezione dei dati in tutte le aree in cui opera. Identifica le normative nuove ed emergenti e fornisce supporto per l'implementazione, la revisione e le modifiche dei servizi e delle politiche aziendali in materia di privacy. La sua partecipazione all'evento 2023 UK:DPI ha permesso a Lionbridge di ottenere preziose informazioni dalle autorità globali per la privacy e la sicurezza dei dati.

In questo scambio di domande e risposte, Javi condivide ciò che ha appreso durante l'evento 2023 IAPP UK Data Protection Intensive.

1. Come hai vissuto l'evento 2023 UK:DPI?

Ho avuto il privilegio di coordinare tre sessioni di relatori come Track Chair. Ho anche diretto la sessione "Diversity in Privacy", incentrata sui diversi background professionali che si possono applicare alle pratiche di privacy dei dati, ad esempio in ambito tecnico, di conformità, dei rischi, legale ecc.

Ma soprattutto, ho potuto conoscere nuovi colleghi che si occupano di privacy, con i quali ho avuto l'opportunità di scambiare idee e opinioni su diversi argomenti.

2. Ci sono stati temi chiave o termini ricorrenti durante la conferenza?

Fiducia. Questo è il termine più importante che qualsiasi azienda deve considerare. La fiducia di clienti e dipendenti è tutto e, se la perdi, può essere molto difficile riconquistarla. Un'azienda deve assolutamente ricordare che i clienti compiono un atto di fiducia quando le affidano le loro informazioni. L'azienda ha il dovere di elaborare i dati solo per gli scopi concordati, proteggerli e, una volta raggiunto lo scopo, cancellarli.

3. Quali aspetti devono considerare le aziende quando comunicano i propri impegni in materia di privacy e protezione dei dati, internamente ed esternamente?

È importante semplificare il contenuto delle comunicazioni. Il gergo tecnico o un linguaggio strettamente giuridico possono essere difficili da capire per una persona media. Bisogna adattare il messaggio ai destinatari. È importante comunicare impegni e obiettivi in modo chiaro e trasparente. Dobbiamo usare un linguaggio semplice in modo che tutti possano comprendere come verranno usate le informazioni che ci vengono affidate.

4. Quali sono le iniziative o le azioni più importanti che un'azienda deve intraprendere nel 2023?

Ogni organizzazione deve dare la giusta importanza alla formazione e alla consapevolezza. Tutti i dipendenti, qualunque sia la loro posizione, devono comprendere l'importanza dei dati personali, sia dei clienti che dei dipendenti. Bisogna fare un passo indietro e valutare l'efficacia dei programmi di formazione. Dobbiamo identificare le opportunità di miglioramento e chiederci se esiste un modo per rendere le nostre iniziative attuali più efficaci. Per il successo, è importante analizzare i programmi di formazione in materia di privacy e sicurezza, identificare le opportunità e interagire con i vari reparti aziendali. La formazione non dovrebbe avvenire una sola volta all'anno. Dovrebbe esserci un'interazione costante tra il responsabile della protezione dei dati (DPO, Data Protection Officer) e i dipendenti, con un canale di comunicazione aperto. Bisogna essere presenti, incontrare i dipendenti personalmente (se possibile) e chiedere il loro feedback. Per una campagna di sensibilizzazione e formazione di successo sono necessari contenuti pertinenti e di grande risonanza.

5. Come è possibile implementare correttamente il principio della Privacy by Design (protezione dei dati fin dalla progettazione)?

Serve una collaborazione stretta e trasparente tra il responsabile della protezione dei dati, i responsabili dei prodotti e l'IT.

Tutte le parti devono essere coinvolte già dalla fase di ideazione per identificare lo scopo dell'iniziativa o della tecnologia, l'uso definito, il flusso di dati, il ciclo di vita dei dati end-to-end, le limitazioni e i controlli applicabili. È necessario eseguire una valutazione d'impatto sulla protezione dei dati e designare le parti responsabili dell'implementazione dei controlli. Non deve trattarsi di una collaborazione una tantum, bensì di un'interazione continua tra i diversi reparti dell'azienda per assicurare che vengano implementati i controlli appropriati dal punto di vista delle persone, dei processi e della tecnologia. La protezione dei dati deve essere vista come uno strumento per rafforzare il business e non come un ostacolo.

L'impegno di Lionbridge per la protezione dei dati

La nostra missione è guadagnare e preservare la fiducia dei clienti. Diretti dal Chief Trust Officer, i team di Lionbridge dedicati alla sicurezza e alla privacy sono impegnati nella protezione dell'ambiente digitale e fisico. Ci assicuriamo che tutti i dati ricevuti dai nostri clienti siano protetti e che tutti i requisiti di conformità regionali siano soddisfatti con le certificazioni ISO 27001 e 27701.

Sappiamo che alcune aree del mondo impongono alle aziende requisiti di privacy e conformità più rigorosi. Per soddisfare i diversi standard, abbiamo creato un programma globale per la privacy guidato dal nostro Data Protection Officer in Irlanda. Questo programma assicura che Lionbridge rispetti i requisiti normativi in tutti i Paesi in cui offriamo servizi.

Ovunque vi troviate, i nostri esperti rispettano i più elevati standard di conformità per garantire la sicurezza delle vostre informazioni.