PREVIOUS ARTICLE NEXT ARTICLE

Gdpr: per Eurizon è un'opportunità

21 Maggio 2018 · Livia Caivano

Anche le Sgr si confrontano con la nuova normativa europea per la tutela dei dati personali: intervista a Renato Ferracane, information security officer di Eurizon

Quali costi comporta per un SGR l’adeguamento alla normativa?

“Il tema dei costi è molto sentito dalle aziende. All’interno di un progetto di adeguamento normativo con un forte impatto sui sistemi informativi, gli interventi tecnologici, in ragione della loro complessità, sono la voce più rilevante. Questo perché le misure di sicurezza suggerite dal GDPR, come la minimizzazione o il mascheramento dei dati, devono essere integrate in contesti tecnologici complessi senza compromettere le performance dei sistemi. Esistono poi costi connessi agli adeguamenti organizzativi e di aggiornamento della documentazione contrattuale e della normativa interna. Un’ultima componente riguarda poi la formazione delle risorse finalizzata a sensibilizzare dipendenti e collaboratori sui contenuti chiave del Regolamento, oltre che a fornire loro le istruzioni per un corretto trattamento dei dati personali nell’ambito delle rispettive mansioni.

Nella scelta del DPO avete preferito una figura interna o esterna?

Eurizon ha adottato un modello privacy in linea con le best practice definite da Intesa Sanpaolo, che prevede la nomina di un proprio Dpo. Al fine di garantire il rispetto dei requisiti di raggiungibilità e di conoscenza del contesto di business ed organizzativo, la scelta dell’azienda è stata quella di nominare Dpo il responsabile della funzione di conformità (compliance). Aggiungo che anche ciascuna Legal Entity della Divisione di Asset Management di Intesa Sanpaolo, per le quali sussiste un obbligo di nomina, identificherà localmente il proprio Dpo seguendo lo schema adottato da Eurizon.

Garantire una quanto più completa sicurezza dei dati, può diventare in futuro il valore aggiunto per le società che saranno in grado di farlo?

Si, già oggi la sicurezza dei dati non è più considerata un mero costo: l’importanza attribuita alla sicurezza è direttamente proporzionale al valore che viene attribuito ai dati che l’azienda gestisce e custodisce.
Per poter capire il valore aggiunto della ‘sicurezza’ le aziende dovrebbero porsi alcune domande: qual è il valore di una perdita d’informazioni? Quali sono i costi dei danni d’immagine connessi ad aver subito una violazione?
Un alto livello di sicurezza fornisce all’azienda maggiore affidabilità e credibilità verso gli stakeholders e il mercato e assume una valenza distintiva in un contesto di mercato fortemente competitivo. Le ultime diffusioni di virus a livello mondiale lo hanno dimostrato.

Livia Caivano
Livia Caivano
VUOI LEGGERE ALTRI ARTICOLI SU: