The BroadVision Blog

Vmoso e GDPR

Con l’introduzione di GDPR (General Data Protection Regulation), il regolamento generale UE sulla protezione dei dati che avrà efficacia tra pochi mesi (dal 25 maggio 2018), è importante che anche i sistemi utilizzati per la comunicazione ricevano lo stesso livello di protezione sui dati degli altri sistemi aziendali.

Una recente ricerca ha confermato uno scarso grado di preparazione di molte imprese all’entrata in vigore del GDPR. In molti casi (37%) manca il giusto livello di consapevolezza sull’obbligo di sottostare ai criteri di conformità del GDPR.

GDPR descrive come devono essere gestiti i dati sensibili e i dati personali degli individui. Quando questo riguarda i “systems of record” di un’organizzazione – cioè i database dei clienti, i sistemi CRM, i sistemi finanziari, ecc. – è relativamente facile rispettare le disposizioni del GDPR per proteggere i diritti dell’individuo. I problemi iniziano quando questi dati personali vengono tenuti o copiati in diversi sistemi di comunicazione meno regolamentati.

Questo problema è stato esasperato dal fatto che oltre ai sistemi di posta elettronica si sono aggiunti una vasta gamma di nuovi strumenti di comunicazione, spesso introdotti nell’organizzazione da parte dei dipendenti senza l’approvazione dell’IT. Questa tendenza verso il “shadow IT” o “bring your own app” mette a rischio i dati aziendali e rende quasi impossibile per le organizzazioni rispettare i loro obblighi di protezione dei dati. Come può un’organizzazione individuare, rettificare o cancellare i dati di un individuo se sono dispersi in una pletora di applicazioni di comunicazione scelte dai dipendenti?

LEGGI TRASCRIZIONE

The General Data Protection Regulation or GDPR is a new set of data protection laws set to be introduced on 25th May 2018. It applies to all organisations in the European Union, and all organisations outside the EU that offer goods or services to individuals in the EU.

It aims to standardize data protection rules across the EU, and for most countries goes significantly beyond the previous national laws in place to establish a wider set of rights for individuals about the information organisations hold about them.

GDPR provides individuals with:

  • The right to be informed about the information organisations hold about them, and how it is used
  • The right of access to that information
  • The right to rectification of any incorrect data held
  • The right to erasure of the data
  • The right to restrict processing, limiting how data an organisation holds may be used
  • The right to data portability, allowing individuals to transfer their data from one service to another
  • The right to object to how their data is used, and
    Rights in relation to automated decision making and profiling

As most organisations already comply with their data protection obligations, the processes and systems they have in place form a solid basis for ensuring GDPR compliance.

However, in recent years, changes in the way business communication takes place have often worked against organisations’ good intentions around data protection. While their systems of record are typically well-structured and enable organisations to comply with their data protection obligations, their internal and external communication systems are a different matter entirely.

GDPR describes how personal data and sensitive personal data is handled. When this remains in an organisation’s systems of record – their customer databases, CRM systems, finance systems , etc – it’s relatively easy to comply with GDPR’s provisions to protect the individual’s rights. The problems start when this personal data is held in, or copied to communication systems that are much less tightly regulated.

This problem has been exacerbated by a move away from email into wide range of new communication tools, often brought into the organisation by employees without IT approval. This trend towards “shadow IT” or “bring your own app” puts company data at risk, and makes it almost impossible for organisations to meet their data protection obligations. How can an organisation possible find, rectify or erase an individual’s data if it is scattered across a mish-mash of employee-chosen communication apps?

If this scenario sounds unlikely to you, think again. In the UK, one of the largest ever fines imposed by the Information Commissioner’s Office related to the breach of a customer database that had not been approved by the organisation’s IT department. And it is widely acknowledged that NHS staff are regularly using WhatsApp to exchange patient data, often crossing the boundary of what constitutes “personal data”. Shadow IT is alive and well in most organisations, whether they know about it or not.

So all the good data protection work on your core enterprise systems could be undone if you fail to consider how personal data is included in your day to day business communication. One of the major changes GDPR brings is significantly increased fines for non-compliance. For example, Pharmacy2U’s fine of 130,000 in 2015 could have been 4.4m under GDPR. Talktalk’s 2016 fine of 400,000 could have been 59m under GDPR. In the new world of GDPR, no company can afford to ignore the risks of shadow IT.

Vmoso from BroadVision helps your meet your data protection obligations by consolidating your business communication in one place, removing the need for shadow IT communication solutions. Instead of messages being scattered across individual users’ email inboxes, or locked into unapproved communication apps like WhatsApp or Line, Vmoso stores all messages in a secure, cloud-based environment, making data discovery, rectification, and erasure straightforward.

Let’s look at an example.

Galaxy Telecom provides phone and broadband services to residential customers.

As Galaxy customer, Sarah is provided with a dedicated Vmoso customer service channel for all her communication.

She has reported a problem to Galaxy customer service, saying she’s unable to access certain websites and is being redirected to other sites.

Lloyd in the customer service team asks for details of which sites Sarah’s trying to access and where she’s ending up instead. During this discussion, Sarah confirms the IP address she’s currently using – this is something that GDPR classes as “personal data”.

As part of this discussion, Lloyd explicitly asks for Sarah’s consent to use the information provided to resolve the issue. A key requirement of GDPR is being able to demonstrate consent to use personal data, and receiving this consent in Vmoso provides a permanent record.

It’s now several months later. Galaxy have recently suffered a security breach of some customer data. They have, as GDPR requires, reported this to the relevant supervisory authority.

At the end of her contract, Sarah chose to switch suppliers so is no longer a Galaxy customer. But she hears about the breach in the news and is concerned that Galaxy may still hold some of her personal data. He asks Galaxy to provide her with all the information they still hold about her , and to delete it all.

Because all Sarah’s interactions with Galaxy have been through a persistent Vmoso customer service channel, this is trivially easy for Galaxy to do. Galaxy are able to provide Sarah with both the records from their core customer database, and a transcript of all the discussions they had with Sarah on Vmoso.

Galaxy’s use of Vmoso enables them to meet their GDPR obligations by providing Sarah with a rapid and comprehensive response.

But the impact of GDPR on communication systems isn’t just limited to customer service. It applies equally to any organisation inside or outside the EU that holds personal data about EU citizens, including cases such as:

HR departments retaining candidate information for recruitment
Charities maintaining lists of donors and volunteers
National and local government departments communicating with citizens.

With the introduction of GDPR just months away, it’s important that the systems you use for communication receive the same level of data protection scrutiny as your systems of record. Vmoso brings together internal and external communication, integrated to your systems of record, helping you meet your data protection obligations.

For more information about how Vmoso can help your organisation, contact us at sales@broadvision.com or broadvision.com/contact

White paper IDC: sfruttare la Conoscenza Aziendale nell’era della Digital Disruption

L’ingresso sul mercato delle aziende “native digitali” ha cambiato profondamente le aspettative dei consumatori e ha determinato il fenomeno della “disruption” dei modelli di business degli operatori tradizionali, aprendo la strada a un slancio generalizzato verso la Digital Transformation.

Al centro di questa disruption risiede un’elevata capacità di analizzare i dati e di fornire continuamente informazioni utili ad offrire una migliore customer experience.

Sfruttare la Conoscenza Organizzativa è fondamentale per il futuro delle moderne organizzazioni.

Ci sono almeno 5 motivi per sfruttare la “corporate knowledge” nel business di oggi:

  1. La natura Digitale del Business
  2. La Mobilità del Business
  3. La Globalizzazione del Business
  4. La Continuità del Business
  5. Le Normative del Business

Per avere maggiori dettagli sull’importanza di questi motivi e il loro potenziale impatto sulla vostre attività aziendali

 

SCARICA IL WHITE PAPER

Trasformazione Digitale

Digital Transformation (trasformazione digitale) è certamente la parola di moda del momento, ma cosa significa, in termini pratici?

LEGGI TRASCRIZIONE

Trasformazione digitale significa diverse cose per diverse aziende. Per alcune, riguarda il lancio di nuovi prodotti digitali. Per altre, riguarda aggiungere l’utilizzo delle tecnologie digitali ai loro prodotti fisici e servizi. E, per molte aziende, riguarda semplicemente abbracciare le nuove tecnologie digitali per essere più efficienti e produttivi.

Come ad esempio, un’azienda di consulenza che decide di spostare tutta la documentazione dei progetti e le richieste di modifica (change request) in uno spazio collaborativo accessibile globalmente e condiviso con i clienti, oppure una società di consegne che usi statistiche sui big data per predire il traffico e ottimizzare la pianificazione delle rotte. O ancora una società produttrice di energia che fornisce ai clienti termostati controllati con smartphone che risparmiano energia e forniscono dati dettagliati sull’uso.

Questi modi di vedere il futuro digitale hanno in comune l’assunto che ogni azienda abbia realizzato un digital workplace che supporti questi sforzi di trasformazione; un luogo dove lavoratori distribuiti geograficamente possano scambiarsi idee e conoscenza, che siano o meno in ufficio, e da qualsiasi dispositivo preferiscano utilizzare.

Tuttavia, la realtà ci dice che sono poche le aziende che sono già a questo punto.

Il termine digital workplace è spesso considerato come rivolto verso l’interno, per la collaborazione tra dipendenti della stessa azienda; ma ci sono anche molte altre applicazioni di digital workplace rivolte all’esterno.

Per esempio, business partner che lavorano insieme per garantire il corretto funzionamento della supply chain, aziende che lavorano con i loro principali clienti business to business, dove molte persone da entrambi i lati devono collaborare.

Poichè il digital workplace si è esteso anche ad attività più orientate al cliente, viene spesso chiamato digital engagement.

Prendiamo ad esempio un team dell’assistenza clienti che costruisce e coltiva le relazioni con i clienti online, oppure delle organizzazioni governative nazionali e locali che incoraggiano la partecipazione del pubblico e l’impegno civico.

Vmoso fornisce un digital workplace ed una piattaforma di digital engagement che abilitano e sostengono un gran numero di altri progetti di trasformazione digitale.

Il digital workplace di Vmoso consente la comunicazione tra i dipendenti, ovunque si trovino nel mondo e cattura la conoscenza mentre viene creata durante le conversazioni; ma si integra anche con i Big Data e con altri sistemi aziendali, fornendo il contesto per la collaborazione.

Usare Vmoso per il digital engagement permette di migliorare il servizio online di assistenza clienti e può essere direttamente integrato nelle app per smartphone che le aziende forniscono ai loro clienti.

Vmoso, la piattaforma per la tua trasformazione digitale.

“Big Garbage” vs “Big Knowledge”: Il Sole 24 Ore intervista Pehong Chen, CEO BroadVision

Cosa si intende per Digital Transformation ?
Perchè le aziende devono trasformarsi in un efficiente ecosistema digitale ? vmoso-developer-business-communication-tools
Come e perché le organizzazioni devono supportare le nuove modalità di lavoro agile e mobile, digitalizzando i processi e creando un moderno Smart Workplace ?
Big Knowledge“, “Intelligenza Collaborativa“, “stupidità diffusa” e molto altro….

Pehong Chen, Fondatore e CEO di BroadVision ne parla in un intervista con Marco Minghetti de “Il Sole 24 Ore – Nòva“.
Ecco il link: http://marcominghetti.nova100.ilsole24ore.com/2016/11/07/digitaltransformation-dalla-big-garbage-alla-big-knowledge/