[vc_row][vc_column][vc_column_text]
Trattare il tema del GDPR per il settore dell’E-commerce: la rielaborazione dei dati grezzi atti a popolare i Data Warehouse in modo conforme alla norma.
Ad un anno dall’entrata in vigore del nuovo Regolamento per il trattamento dei dati, il team dell’Area Analytics di IWS Consulting, di concerto con l’Area Document Management ci spiegano l’approccio usato con il cliente.
Il 25 maggio 2018 è entrato in vigore il Regolamento UE 2016/679, noto come “GDPR” (General Data Protection Regulation), in materia di trattamento dei dati personali. Il GDPR si occupa del diritto alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il Regolamento, tuttavia, non ha modificato in modo sostanziale i concetti e i principi fondamentali della legislazione in materia di protezione dei dati, come ad esempio il rispetto del diritto delle persone, la finalità del trattamento dei dati, la necessità e la proporzionalità del trattamento, la durata limitata, la sicurezza e la riservatezza.
Tra i nuovi principi introdotti, parimenti importanti, di seguito alcuni:
• Il principio di accountability (o principio di responsabilizzazione);
• La minimizzazione dei dati;
• Il diritto all’oblio;
• il diritto alla portabilità dei dati;
• La notificazione dei data breach al Garante e, in talune ipotesi, agli interessati.
Una delle conseguenze della declinazione del Regolamento europeo nella normativa italiana, naturalmente, è stato il repentino adeguamento che le aziende che acquisiscono e trattano dati personali, e soprattutto “particolari”, hanno dovuto effettuare per risultare compliant: tanti piccoli aggiustamenti relativi ai propri sistemi software. IWS Consulting, già attenta ai problemi della riservatezza e della sicurezza del trattamento del dato, si è volta alle nuove sfide del mercato lavorando a un progetto inerente la compliance del trattamento dei dati con il GDPR per una nota azienda internazionale, leader nel mercato dello shopping on-line e dell’informazione, coinvolta dall’adeguamento normativo.
La soluzione, incentrata su uno dei nuovi concetti introdotti dal GDPR, quello di Privacy By Design, ha previsto la programmazione di misure di protezione dei dati e delle relative applicazioni informatiche di supporto, partendo dalla fase di progettazione di ciascun processo aziendale.
In sintesi, i dati processati sono stati quelli indispensabili allo svolgimento degli obblighi professionali e l’accesso alle informazioni è stato limitato esclusivamente agli addetti allo svolgimento dell’elaborazione.
Tale progettazione è basata sui seguenti steps:
Superata la fase di progettazione, elaborata step by step in maniera sinergica con il Cliente, si è passato allo stadio successivo, quello applicativo. In pochi mesi il team dell’Area Analytics è riuscito a raggiungere l’obiettivo prefissato: una rielaborazione dei dati grezzi atti a popolare i Data Warehouse conformi alla normativa GDPR, anonimizzando i dati sensibili degli utenti e fornendo solamente le informazioni strettamente necessarie ai vari reparti aziendali. Effettuando tale reingegnerizzazione, inoltre, sono state apportate modifiche sul design progettuale, linearizzando e de-stratificando l’ambiente As-Is.
La soluzione implementata ha portato i seguenti vantaggi:
• Diminuzione del tempo di elaborazione;
• Migliori performance per gli utenti finali.
Per raggiungere tale obiettivo, è stato utilizzato il tool applicativo “Knime”, partner storico di IWS che, grazie alle sue funzionalità, sia in ambito ETL che B.I., ha consentito uno sviluppo lineare e leggibile dei flussi sviluppati. Il progetto, grazie alle sue scelte innovative, agli ottimi risultati ottenuti a livello di tempistiche di realizzazione, di risultati complessivi di realizzazione e di livello di soddisfazione del Cliente, è stato presentato come esempio di “buona pratica” all’evento ‘KNIME SPRING SUMMIT’, svolto lo scorso mese di marzo a Berlino.[/vc_column_text][/vc_column][/vc_row]
