Il rispetto delle Compliance nelle Telco. La sfida della complessità

 

Il mondo non riposa mai. In pochi decenni lo sviluppo dell’informatica, delle telecomunicazioni, di Internet, ha dato (e darà) vita a discipline nuove che occupano, in moltissime organizzazioni, centinaia di persone con molteplici ruoli. 

 

Oggi gran parte delle decisioni che muovono l’economia mondiale, le scelte politiche, le tendenze di ogni tipo, si basano sempre più su analisi e capacità di interpretare i dati.

 

I moderni sistemi di Business Intelligence afferiscono ormai non solo ai sistemi gestionali dell’azienda, ma al marketing online, alle piattaforme social, ai portali di e-Commerce ed e-Banking, alla telefonia mobile e fissa, fino ai molteplici device intelligenti che sono entrati a far parte della nostra quotidianità.
 
I Big Data sono l’indiscusso nuovo oro virtuale, e la sicurezza dei dati, la protezione degli accessi, le tecniche di difesa dagli attacchi e dai virus informatici, rappresentano dei vincoli non solo tecnologici, ma anche i punti di attenzione alla base dei nuovi, frequenti, adempimenti normativi.
 
Si tratta di intraprendere scelte che interessano anche i partner con cui scegliamo di lavorare, che devono essere capaci non solo di disporre delle tecnologie adatte, ma anche di comprendere il mercato con cui si confrontano, in termini organizzativi e normativi sulla vulnerabilità e alla versatilità dei sistemi Cloud, alla sicurezza e alle certificazioni di cui possiamo disporre, alla trasparenza e alla rintracciabilità delle operazioni.

 

Nell’ambito delle ICT in pochi decenni il livello di complessità dei sistemi
e delle misure necessarie per la sicurezza delle informazioni
e la tutela della privacy è aumentato in modo vertiginoso.

 

Di pari passo, la complessità normativa è incrementata e gli obblighi di Compliance investono un sempre maggior numero di settori. Se ogni impresa privata, o ente pubblico, deve relazionarsi per gli aspetti tecnologici con un numero enorme di variabili e fattori esterni, di sicuro lo scenario con il quale si confrontano gli operatori delle telecomunicazioni è estremamente ben più complesso.
 
L’integrazione fra i sistemi di comunicazioni telefoniche, la connettività dati, ed i servizi ormai sempre più integrati (soluzioni internet, TV, web hosting, email e domini, piattaforme social, ecc.) rendono le TLC, principali attori delle infrastrutture Internet, soggette a onerosi controlli e adempimenti, proprio perché le regolamentazioni tengono conto del livello di crescente complessità.

 

Si pensi alla regolamentazione della concorrenza, dell’antitrust;
per non parlare poi della protezione dei dati personali.

 

Il tema della Data Protection, prepotentemente alla ribalta per l’arrivo del Regolamento Europeo 679/2016 (GDPR, General Data Protection Regulation)  che diventerà applicativo nel prossimo maggio 2018, per gli operatori TLC è già da tempo uno degli aspetti più gravosi e delicati; basti pensare che principi come Privacy by Design e by Default, Data Breach, Valutazione di impatto, Pseudonimizzazione, ecc. , che investiranno gli enti pubblici e le imprese con l’applicazione del GDPR,  in Italia sono già stati in qualche modo implementati nel mondo Telco mediante specifici Provvedimenti ad hoc del Garante per la protezione dati personali.

Il recentissimo Provvedimento sull’esportabilità dei Call Center, ad esempio, mira a responsabilizzare i Titolari del trattamento, ed in particolar modo gli operatori TLC, nell’ottica di accountability richiesta dal nuovo GDPR.

E se la Data Protection è oggi un componente essenziale di ogni ragionamento in termini di Compliance, che assume sempre più il significato di conformità armoniosa e organizzata, ovvero non di semplice aderenza a norme e leggi, ma di un modello di gestione strutturato e coordinato, ci sono comunque altri aspetti, per gli operatori Telco, relativi al libero mercato, alla concorrenza, e all’innovazione digitale, che si intersecano con standard e regole da rispettare in costante evoluzione.

 

Ecco perché strutturare un’infrastruttura ed un modello di Compliance
rappresenta una vera e propria sfida molto, molto, complessa.

 

Per ovvie ragioni, i requisiti legali e normativi vengono estesi dagli operatori di telecomunicazioni più maturi anche a terze parti, in quanto parte integrante del loro ciclo di vita delle informazioni.

Quindi, per ogni organizzazione coinvolta nei processi di Compliance del mondo Telco, è proprio la complessità che deve rappresentare un input importante per la valutazione delle infrastrutture, risorse, e competenze da mettere in gioco, se non si vuole perdere la sfida più importante.

La sfida nell’immediato è sicuramente quella di riuscire ad implementare, insieme ai propri partner IT, una e-Privacy in grado di supportare un approccio consumer-friendly ed attento alle innovazioni tecnologiche (quali il 5G, l’IoT, …), senza perdere la fiducia, credibilità e reputazione nei confronti dei propri consumatori.

 

Per loro, dunque, e per le organizzazioni a supporto,
la Compliance dovrebbe essere intesa come un vantaggio competitivo, piuttosto che come un onere.


Cristina Cecere
Information Systems Project Manager
vedi profilo >