Data protection: dati blindati grazie alle policy magnews

CONDIVIDI L’ARTICOLO

Preview_GDPR Ready

Il mondo di magnews - 4 MIN. DI LETTURA

Aggiornato: Luglio 2022
magnews

Digital Marketing Platform

Google Analytics è ancora nell’occhio del ciclone, in Italia e in Europa. Continua a far discutere la stretta del Garante Privacy italiano, che il 9 giugno ha ammonito la società Caffeina Media per l’utilizzo dello strumento di analisi del colosso statunitense: il servizio, infatti, viola la normativa europea sulla data protection poiché trasferisce i dati personali degli utenti negli Stati Uniti, in assenza di misure di sicurezza supplementari adeguate (qui puoi leggere un approfondimento sulla vicenda).

Dal provvedimento, la media farm ha 90 giorni di tempo per  conformarsi al GDPR o, in difetto, abbandonare Analytics. Ma l’invito riguarda indirettamente tutte le aziende che utilizzano il servizio di Google, perché il problema è generalizzato. E, in attesa di una nuova Decisione di Adeguatezza per i trasferimenti verso gli USA, il dibattito si allarga da Analytics a tutti gli strumenti di analisi del traffico online e del tracciamento dei comportamenti degli utenti, che trasferiscono i dati personali verso questo Paese.

Cosa dire, di magnews, rispetto al tema dei trasferimenti? I clienti, partner o potenziali tali si staranno sicuramente chiedendo quale sia la politica di Diennea in materia di data protection: i loro dati sono al sicuro? La piattaforma è in grado di assicurarne la protezione? Assolutamente sì, ed ecco perché.

Le privacy e security policy di Diennea

Diennea ha sede legale in Italia e gestisce la propria infrastruttura direttamente, senza intermediari nel trattamento dei dati; con Data Center, pur dislocati in diverse regioni per ragioni di business continuity, situati  nel territorio italiano. Pertanto, è esclusa l’applicazione di normative estere che possono comportare l’ingerenza di governi di Stati extra SEE.  

A livello organizzativo l’azienda ha implementato un modello basato su processi e strumenti focalizzati su tematiche privacy e security. Abbiamo figure dedicate: un Data Protection Officer e un Chief Information Security Officer che collaborano con il Chief Technology Officer per l’implementazione di tutta una serie di strategie, sia tecniche che organizzative, finalizzate alla protezione dei dati e alla gestione del rischio informatico; oltre a ciò, Diennea può contare su un team privacy che è capillare su tutte le aree aziendali e che ci permette di monitorare l’evoluzione delle infrastrutture tecnologiche e, di conseguenza, delle normative che le regolano.

La catena privacy del trattamento

Altro elemento di primaria importanza è la catena privacy del trattamento: i fornitori, in particolare quelli che si configurano come sub-responsabili del trattamento per i clienti, sono tutti selezionati in modo molto attento e verificati in modo continuativo, mediante attività di due diligence preliminare e Audit periodici di mantenimento sia privacy che security. Durante queste verifiche, viene posta grande attenzione rispetto a eventuali trasferimenti di dati al di fuori dello spazio economico europeo. La stessa metodologia viene utilizzata anche per gli audit interni all’azienda. Da ultimo, Diennea è supportata da professionisti legali, esperti in campo internazionale e capaci di unire competenze in ambito strettamente legal con le conoscenze tecniche essenziali in questo settore.

Magnews: accountability e data protection by design e by default

All’interno dell’ecosistema Diennea, magnews è una soluzione pienamente GDPR ready. Oltre a tutte le misure tecniche e organizzative appena descritte – infrastruttura al 100% all’interno dello spazio economico europeo, attenzione ai fornitori, organizzazione interna con figure dedicate – si può affermare che tutti gli aspetti funzionali della piattaforma vengono progettati secondo i principi cardine in ambito data protection: da un lato l’accountability, dall’altro la data protection by design e by default. Che cosa significano questi termini?

Accountability

Accountability, ovvero responsabilizzazione: i clienti, quali titolari del trattamento dei dati, trovano in magnews uno strumento valido a supportarli nell’adozione di comportamenti proattivi e tali da dimostrare la corretta applicazione del regolamento GDPR. Pensiamo per esempio al tracciamento dei consensi, alla data retention: i titolari del trattamento possono gestire i trattamenti in autonomia e in base alle proprie specifiche necessità.

Data protection by design e by default

All’interno di magnews i dati personali sono protetti by design, attraverso l’implementazione di misure di sicurezza volte ad attuare i principi privacy, quali quello di minimizzazione, e a soddisfare i requisiti dal GDPR, e by default, infatti,  dal setup della piattaforma nella creazione di specifici progetti o campagne, è possibile impostare tutti i requisiti previsti dal regolamento potendo contare su logiche di protezione per impostazioni predefinite. L’approccio iniziale è sempre quello conservativo. Tutte le funzionalità di piattaforma consentono un’estrema granularità nella considerazione del trattamento dati a tutti i livelli: settaggio dei tempi di retention, personalizzazione dei flussi di traffico, configurazione dell’accesso ai dati, gestione dei diritti degli interessati, tracciamento dei consensi, anonimizzazione dei contatti e possibilità di fare azioni di marketing senza profilazione sui contatti. Tutte queste misure possono essere poste in essere tramite le funzionalità di piattaforma.

Scegliere le soluzioni giuste

Da ultimo, una precisazione. Con i provvedimenti dei garanti europei, tra cui il più recente dell’Autorità italiana, a finire nell’occhio del ciclone è stato Google Analytics.

Ma, per estensione, è facile pensare che piattaforme estere (soprattutto se statunitensi) possano sollevare problematiche simili ed essere oggetto di valutazione, oltre che di sanzioni, da parte dei garanti. Infatti, non sempre le misure di sicurezza riescono a garantire un livello di protezione equivalente a quello richiesto dal GDPR, nel contesto dei trasferimenti extra SEE. Ne consegue che nell’ambito della marketing automation, dell’email marketing e della strategia del contatto è estremamente difficile, se non addirittura impossibile, individuare misure tecniche per proteggere questi dati personali. In questi ambiti, al momento, rivolgersi a soluzioni che trattano i dati all’interno dello spazio economico europeo sembra essere l’unica via percorribile.

CONDIVIDI L’ARTICOLO

SCOPRI

Altri articoli
popolari.

Un nuovo standard per migliorare la tua deliverability: scopri il BIMI

Il mondo di magnews

Un nuovo standard per migliorare la tua deliverability: scopri il BIMI

I professionisti dell’email marketing sono costantemente alla ricerca di nuove strategie che possano garantire loro migliori risultati: in che modo dare maggiore visibilità alle comunicazioni all’interno della posta in arrivo, e come assicurarsi un buon Open Rate?

3 MIN. LETTURA

Lucia Mongardi

Deliverability Manager

Deliverability e brand protection score: ancora più semplice con magnews

Roadmap

Deliverability e brand protection score: ancora più semplice con magnews

Abbiamo implementato una procedura guidata per creare (e modificare) i domini web e i domini mittente. Questa implementazione è il seguito di quanto fatto nella scorsa release per tenere sotto controllo il brand score delle tue comunicazioni.

1 MIN. LETTURA

magnews

Digital Marketing Platform

Il cantiere dei tag avanza sui report (anche SMS)

Roadmap

Il cantiere dei tag avanza sui report (anche SMS)

I tag sono delle etichette che puoi utilizzare per contrassegnare o qualificare i contenuti delle comunicazioni o le comunicazioni stesse, sia email sia SMS: assegna i tag per identificare gli interessi dei contatti.

1 MIN. LETTURA

magnews

Digital Marketing Platform

Testo di anteprima: più in vista nella inbox dei tuoi contatti

Roadmap

Testo di anteprima: più in vista nella inbox dei tuoi contatti

Il testo di anteprima (aka pre-header, dagli addetti ai lavori) è uno strumento visibile in quasi tutti i client di posta e nelle anteprime degli smartphone, solitamente dopo il subject. Dal punto di vista del contatto, questo testo fornisce un'idea dell'argomento e, insieme a mittente e subject, fa decidere al contatto se aprire la tua email oppure no. 

2 MIN. LETTURA

magnews

Digital Marketing Platform

Proteggi il tuo brand dal Phishing: il dominio per il tracciamento link

Il mondo di magnews

Proteggi il tuo brand dal Phishing: il dominio per il tracciamento link

Sono ancora in molti a chiedersi se sia il caso o meno di implementare il DMARC, a cosa serva e quale sia la sua effettiva utilità: cos’è il DMARC? Come funziona e in che modo impedisce lo spoofing e il phishing?

6 MIN. LETTURA

Lucia Mongardi

Deliverability Manager

Un grande passo per la Brand Protection: difendi il tuo dominio col DMARC

Il mondo di magnews

Un grande passo per la Brand Protection: difendi il tuo dominio col DMARC

Sono ancora in molti a chiedersi se sia il caso o meno di implementare il DMARC, a cosa serva e quale sia la sua effettiva utilità: cos’è il DMARC? Come funziona e in che modo impedisce lo spoofing e il phishing?

3 MIN. LETTURA

Lucia Mongardi

Deliverability Manager

Diventa Partner!

Creare una relazione tra le aziende e i consumatori che possa generare valore di business per entrambi in una esperienza di successo.

Stiamo creando una community che vogliamo far crescere assieme per costruire una collaborazione sempre più di valore.

Partner Program, la soluzione di magnews che consente di diventare parte di un vero knowledge hub, progettato per favorire la crescita di competenze e business.

  • Ho letto e compreso la Privacy Policy e accetto integralmente i Termini d'Uso.

Raggiungi i tuoi obiettivi di business

Scrivi ad un nostro consulente oppure richiedi una demo gratuitamente!

Richiedi una demo Scrivi ad un consulente

No grazie