Il GDPR e il tuo business.

Il GDPR è una grande opportunità per concentrarti ancora di più sulla customer experience.

Il GDPR e il tuo business.
Il regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea è entrato in vigore il 25 maggio 2018. Siamo certi che questo offrirà alle aziende una nuova opportunità, ovvero rafforzare la fidelizzazione concentrandosi sulla privacy dei consumatori, presentando esperienze straordinarie allo stesso tempo. In sostanza, potremmo parlare di privacy empirica: si tratta di trasformare la privacy in un aspetto chiave della customer experience, attraverso la presentazione di notifiche sulla privacy pertinenti nel contesto e scelte ad opera del brand.
Alisa Bergman, Responsabile capo della privacy, Adobe

“Adobe lavora in prima linea per consentire ai brand di trasformarsi in business fondati sull’esperienza e il GDPR offre alle aziende l’opportunità perfetta per far leva sulla centralità del cliente, creare fidelizzazione attraverso la trasparenza e migliorare la customer experience pensando prima di tutto alla privacy.”
Alisa Bergman
Responsabile capo della privacy, Adobe

space
Cos’è il GDPR e quali effetti avrà sul tuo business?

Il GDPR è la nuova normativa sulla privacy dell’Unione Europea che armonizza e modernizza i requisiti in materia di protezione dei dati. Include molti requisiti nuovi o aggiornati, ma i principi di base essenziali rimangono sempre gli stessi. Le nuove disposizioni presuppongono una definizione in senso ampio di dati personali e una vasta portata, in quanto coinvolgono tutte le aziende che raccolgono informazioni personali degli utenti nell’UE. Per dimostrarti la nostra affidabilità in qualità di responsabile del trattamento, ci impegniamo a rispettare tali disposizioni e ad aiutarti lungo il tuo percorso di conformità al GDPR.
In che modo Adobe si sta preparando al GDPR?
Adobe adempie già o sta adottando misure per adempiere ai propri obblighi qualità di responsabile del trattamento. Vantiamo solide fondamenta certificate che ci permettono di garantire la sicurezza e il controllo della privacy e continueremo ad apportare miglioramenti ai prodotti. I clienti aziendali avranno la responsabilità di implementare questi miglioramenti, nonché di aggiornare tutte le politiche e le procedure che lo richiedono.
Solide fondamenta per garantire la conformità agli standard di sicurezza e privacy
Solide fondamenta per garantire la conformità agli standard di sicurezza e privacy
Abbiamo introdotto una serie di controlli e processi di sicurezza certificati per proteggere i dati che ci vengono affidati tramite l’Adobe Common Controls Framework. In questo modo, possiamo garantire la conformità a una serie di certificazioni, standard e normative in materia di privacy e sicurezza, tra cui SOC-2, ISO 27001 e lo scudo UE-USA per la privacy.
Privacy by Design
Privacy by Design
La nostra mission è aiutarti a sbloccare le potenzialità dei dati in modo responsabile. In Adobe vige la prassi consolidata di integrare attività di sviluppo proattivo dei prodotti, nota anche come “Privacy by Design”. Ad esempio, molti dei nostri servizi includono la possibilità di nascondere gli indirizzi IP e offrono opzioni opzioni di opt-out a livello di singolo utente.
Trasferimento dati
Trasferimento dati
Abbiamo ottenuto la certificazione di conformità ai framework dello scudo per la privacy UE-USA e Svizzera-USA per il trattamento dei dati relativi ai clienti. Questo offre ai nostri clienti la possibilità di avvalersi di questi framework o di sottoscrivere clausole contrattuali standard (anche note come “clausole modello UE”) per il trasferimento dei dati dall’Unione Europea agli Stati Uniti. Nel nostro Centro per la privacy troverai ulteriori dettagli al riguardo, oltre a informazioni su come richiedere le clausole contrattuali standard.
Condizioni del contratto
Condizioni del contratto
Abbiamo aggiornato il DPA (Data Processing Agreement) di Adobe in base ai requisiti del GDPR.
Registrazione delle operazioni di trattamento dei dati
Registrazione delle operazioni di trattamento dei dati
Stiamo lavorando per documentare in modo più formale le nostre prassi esistenti in materia di privacy al fine di garantire la conformità ai requisiti di archiviazione aggiornati.
Responsabile della protezione dei dati
Team per la protezione dei dati
Attualmente abbiamo un responsabile capo della privacy, un responsabile della protezione dei dati per la nostra sede europea in Irlanda e un team dedicato per la privacy. Alla luce dei nuovi requisiti, continueremo a valutare l’eventuale necessità di introdurre ulteriori figure.
Innovazione di prodotti e processi
Innovazione di prodotti e processi
Ascoltiamo continuamente i nostri clienti e siamo sempre alla ricerca di soluzioni per semplificare a automatizzare ulteriormente le nostre offerte di prodotti e servizi, al fine di supportare al meglio le loro esigenze legate al GDPR.
Prepararsi al GDPR: una responsabilità condivisa.
Il GDPR è un percorso di conformità condiviso tra brand e fornitori di tecnologie. L’esempio seguente, tratto da Adobe Experience Cloud, mostra i ruoli dei brand (“titolari del trattamento”) e dei fornitori (“responsabili del trattamento”), nonché i punti in cui il responsabile potrebbe dover collaborare con il titolare o aiutarlo con i propri strumenti, processi o documenti.
Flusso di lavoro GDPR
Flusso di lavoro GDPR
space
I diritti dei tuoi clienti in qualità di interessati.
I diritti dei tuoi clienti in qualità di interessati.
Un aspetto chiave del GDPR è che lascia ai singoli utenti la facoltà di scegliere come verranno gestiti i loro dati personali. Ciascuno di essi potrà chiedere alle aziende di:
• Accedervi e correggere errori
• Eliminare dati personali
• Non elaborarli
• Esportarli
Il tuo ruolo in qualità di titolare del trattamento.
In qualità di titolare del trattamento, sarai tu a stabilire quali dati personali elaboreremo e archivieremo per tuo conto. Se utilizzi soluzioni cloud Adobe, potremmo elaborare dati personali per te a seconda dei prodotti o servizi in uso e delle informazioni che scegli di inviare al tuo account o servizio Adobe. In qualità di titolare del trattamento, fornirai notifiche sulla privacy agli utenti che interagiscono con i tuoi brand, specificando nel dettaglio le modalità di raccolta e utilizzo delle informazioni, e, se necessario, otterrai il loro consenso. Se gli utenti vogliono conoscere quali dati conservi sul loro conto o se decidono di interrompere la loro relazione con te, risponderai alle loro richieste.
Il tuo ruolo in qualità di titolare del trattamento.
Il nostro ruolo in qualità di responsabile del trattamento.
Il nostro ruolo in qualità di responsabile del trattamento.
Quando forniamo software e servizi a un’azienda, operiamo in qualità di responsabile del trattamento dei dati personali che ci viene richiesto di elaborare e archiviare nell’ambito dell’erogazione dei servizi. In qualità di responsabile del trattamento, ci limiteremo a elaborare dati personali in conformità alle autorizzazioni e alle istruzioni forniteci dalla tua azienda, ad esempio in base a quanto stabilito dall'accordo sottoscritto con noi. Se i tuoi dati sono in una delle soluzioni cloud Adobe e hai bisogno della nostra assistenza in merito a eventuali richieste da parte di singoli consumatori, collaboreremo con te attraverso i nostri processi, prodotti, servizi e strumenti per aiutarti a fornire loro le dovute risposte.
È il momento di fare una valutazione.
Il GDPR pone maggiore enfasi sulle best practice in materia di raccolta dei dati, sulla trasparenza dei titolari del trattamento e sulle scelte dei consumatori, tutti fattori che giocano un ruolo significativo nell’esperienza cliente. Con lo sguardo sempre rivolto al miglioramento della customer experience, è opportuno pensare a come i principi del GDPR influenzeranno le tue iniziative di business.
Riduci la raccolta di dati superflui
Valuta attentamente i dati che raccogli e seleziona solo quelli necessari per garantire l’efficacia delle tue iniziative.
Ottieni un consenso appropriato
Quando sarà necessario ottenere il consenso e in che modo dovrà essere richiesto? Come presenterai una customer experience piacevole con il consenso dell’utente e senza sorprese indesiderate? Considera la value proposition legata alla privacy del consumatore, che può contribuire a stimolare la conversione e la fidelizzazione.
Presenta l’avviso necessario per la raccolta dei dati
Rivedi e aggiorna i tuoi avvisi sulla privacy, le policy e qualsiasi informazione fornita nei punti di raccolta dati.
Rimuovi gli identificatori univoci
Valuta in quali casi è opportuno rendere alcuni dati anonimi o pseudonimizzati (sostituendo ovviamente le informazioni personali con un altro identificatore univoco, di solito generato tramite hashing, crittografia o token) per ridurre al minimo gli obblighi di conformità, il rischio di violazioni dei dati e della privacy e i conseguenti reclami.
Soddisfa le richieste di accesso ed eliminazione dei dati
Comprendi in che modo il tuo cliente ti contatterà per presentare richieste di accesso o eliminazione dei dati. Devi sapere come definire i criteri e le procedure di conservazione ed eliminazione dei dati interni.
Inizia.
Ecco come puoi prepararti al GDPR in cinque passaggi.
Crea un inventory delle tue proprietà digitali
Crea un inventory delle tue proprietà digitali, inclusi siti web e app mobile, per valutare quali cookie, tag o altri dati sono necessari.
Mappa il percorso del cliente
Mappa il percorso del cliente e racconta come vivi (e interpreti) la privacy attraverso scelte e avvisi rilevanti.
Sviluppa una strategia di gestione del consenso
Sviluppa una strategia di gestione del consenso con un occhio di riguardo alla customer experience.
Autentica l'identità degli utenti
Pensa a come autenticare l'identità degli utenti per far fronte alle richieste di accesso degli interessati.
Sfrutta i processi esistenti
Individua o sfrutta i processi esistenti per rispondere alle richieste di accesso degli interessati, designando anche un referente per la privacy.
In fatto di privacy, guarda lontano.
Pensa e progetta oggi focalizzandoti sulla privacy di domani. Ora che il GDPR è entrato in vigore, altri paesi e aree geografiche stanno emanando normative ispirate a questo nuovo regolamento europeo. Svolgendo il lavoro necessario per garantire la conformità al GDPR, sarai avvantaggiato nelle future iniziative di conformità in Asia e in altre parti del mondo.

Fai dell'esperienza il tuo business.

Le tecnologie cloud di Adobe ti permettono di accedere a un insieme di soluzioni integrate per la creazione di contenuti e documenti, la progettazione di campagne, la gestione della pubblicità e l'acquisizione di informazioni approfondite sul tuo business attraverso l'intelligence. Mettiamo a tua disposizione anche gli strumenti giusti per adeguarti al GDPR.
Adobe Advertising Cloud
Adobe Analytics
Adobe Audience Manager
Adobe Campaign
Adobe Document Cloud
Magento Commerce Cloud