6MEMES TRENDS Information and communications technology

GDPR e IT Service Management: la progettazione dei nuovi servizi IT nel rispetto della normativa. Di Giulio Destri.

Autore articolo Di Giulio Destri
Data dell'articolo 4 Dicembre 2017

Il quadro della situazione.

Nei precedenti articoli, dopo una visione delle problematiche di sicurezza, diretta ed indiretta, legate agli strumenti IT, abbiamo focalizzato l’attenzione sul regolamento europeo GDPR (General Data Protection Regulation), soprannominato anche “Gran Decreto Privacy”, e sulle sue conseguenze rispetto alla progettazione di nuovi servizi IT per il trattamento dati.
In questo articolo concentriamo l’attenzione su alcune delle richieste che il GDPR pone per i trattamenti dei dati in essere, specialmente per le persone che li svolgono usando gli appositi servizi IT:

[icon image=”ss-lock” character=”” size=”small” cont=”no” float=”left” color=”standard”] la sicurezza dei dati;

[icon image=”fa-balance-scale” character=”” size=”small” cont=”no” float=”left” color=”standard”] il principio di responsabilità (accountability).

Sicurezza che non vale solo per i trattamenti nuovi, progettati dopo il maggio 2018, ma per tutti i trattamenti di dati personali in essere presso un’azienda od organizzazione.

L’obbligo della sicurezza.

In particolare partiamo dall’articolo 32 del GDPR, il cui paragrafo 1 afferma: “Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio…”
Cosa significa in pratica questo? Che:

Occorre una adeguata analisi del rischio, che presuppone la conoscenza
- dei trattamenti in essere,
- delle loro finalità,
- di chi li svolge (e con quale ruolo),
- di quali strumenti e servizi IT sono usati per tali trattamenti.
L’analisi del rischio deve portare a determinare probabilità e impatto dei rischi che incombono rispetto ai diritti e le libertà delle persone.
Devono essere predisposte le adeguate contromisure e quindi, per ogni singolo trattamento, sempre dall’articolo 32:
- “la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento”;
- “la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico”;
- “una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”.

[bctt tweet=”Il #GDPR prevede misure tecniche e organizzative per garantire una sicurezza adeguata al rischio.” username=”MapsGroup”]
Inoltre, per le aziende con più di 250 dipendenti o in cui i trattamenti sono a rischio per i diritti degli interessati, come ad esempio commercialisti, studi di medicina del lavoro, assicurazioni e altri, vale anche l’obbligo di realizzare un registro dei trattamenti contenente informazioni come:

“il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati”;
“le finalità del trattamento”;
“una descrizione delle categorie di interessati e delle categorie di dati personali”.

Una serie di informazioni, dunque, che completano quanto visto prima. L’articolo 30 del GDPR, che definisce tale registro, prosegue elencando altre informazioni, tra cui:

“ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati”;
“ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1” riallacciandosi, quindi, a quanto abbiamo visto sopra.

Le conseguenze.

Un’azienda deve:

[icon image=”ss-downloadfolder” character=”” size=”small” cont=”no” float=”left” color=”standard”]Conoscere obbligatoriamente i trattamenti dei dati al proprio interno.

[icon image=”ss-compose” character=”” size=”small” cont=”no” float=”left” color=”standard”]Poter fare un’analisi del rischio (descritta nell’articolo precedente) per ciascun trattamento e prendere le eventuali contromisure adeguate.

Ovvero l’azienda deve conoscere bene sè stessa ed i processi entro cui avvengono i trattamenti dei dati. Il lavoro per realizzare una base di conoscenza che consenta questo è ampio e non può essere visto semplicemente come un mero adempimento ad un obbligo di legge. Va visto come un investimento per migliorare la propria efficienza e la propria robustezza.
Infatti, combinando insieme il tutto, osserviamo che:

Conoscere i processi (e le attività interne ad essi) in cui avvengono i trattamenti significa avere una mappa dei processi conforme alla ISO9001 e avere coincidenza fra quanto è scritto e quanto si fa;
Conoscere i trattamenti e le loro finalità di business significa conoscere il valore che i trattamenti hanno per l’azienda;
Conoscere la base giuridica significa avere consapevolezza delle leggi e avere i documenti legali (contratti, consensi informati) associati ai trattamenti;
Conoscere le categorie di dati trattati e gli interessati e definire i termini di conservazione dei dati stessi significa conoscere in modo preciso l’uso operativo dei dati;
Conoscere i referenti interni e chi tratta i dati significa avere stabilito una catena di responsabilità entro l’organigramma (come previsto dagli standard sui processi come ISO15504);
Conoscere i referenti esterni significa avere un legame tra la mappa dei fornitori ed i servizi di trattamento che questi offrono (condizione obbligatoria nelle buone pratiche di ITIL e di altri framework per la gestione dell’IT);
Conoscere le categorie di destinatari dei dati significa conoscere i flussi di dati che partono dall’azienda, sia interni, sia oltre i confini dell’Unione Europea;
Conoscere le modalità di trattamento dei dati significa conoscere gli strumenti tecnici (applicativi, servizi IT, interni ed esterni all’azienda) che vengono utilizzati per trattare i dati stessi; in questo caso avviene quindi una integrazione con il catalogo dei servizi previsto dagli standard come ITIL;
Conoscere le misure di sicurezza significa avere sotto controllo la sicurezza dell’azienda e poter dimostrare di avere preso le misure idonee a ridurre al minimo i rischi.

Appare evidente da tutto questo come il GDPR è conforme (o, per meglio dire, ispirato) alle buone pratiche di framework internazionali come ITIL, COBIT e PMBoK e agli standard di sicurezza (ISO27001), di gestione del rischio (ISO 31000) e della privacy (ISO 29000).
Un esperto di normative ha definito il GDPR come “una normativa ISO imposta per legge e che trasuda ISO da tutte le parti”.

Un esempio operativo.

Con riferimento all’esempio dello scorso articolo sull’archivio clienti, supponiamo che tale archivio esista già. Come possiamo applicare i punti sopra descritti?
Nella figura è descritto in modo molto semplificato l’uso del catalogo dei servizi ITIL, con una mappa ispirata alla architettura enterprise di TOGAF, applicato all’esempio corrente.

Il cliente ha bisogno di un servizio di assistenza ed interpella l’ufficio clienti attraverso una mail, una telefonata o l’apertura di una richiesta (ticket) su un portale Web di assistenza.
L’ufficio clienti a sua volta ha bisogno, per poter esaudire la richiesta del cliente, di agire sulla scheda cliente (insieme di dati personali ed altro), contenuta nel servizio IT CRM.
Il Servizio CRM è composto dall’applicazione software (applicativo) CRM che, per funzionare, necessita della postazione di lavoro (tipicamente il PC) che l’impiegato dell’ufficio clienti usa e, a livello più tecnico, del database, ossia lo strumento IT che contiene i dati;
Il database opera entro un server ed utilizza un sistema di storage, ossia memorizzazione permanente; senza tali componenti non potrebbe operare ed i dati non sarebbero disponibili (violazione dell’articolo 32 e dei diritti del cliente);
Sia la postazione di lavoro, sia il server hanno bisogno della rete per comunicare fra loro; quindi entrambi dipendono dalla rete, come indicato dalle frecce;
Il buon funzionamento di tutte le componenti è garantito dai servizi di assistenza e supporto.

Seguendo lo schema possiamo farci alcune domande relative alla sicurezza:

L’impiegato è adeguatamente addestrato per compiere tutte le operazioni che il ruolo di assistenza cliente richiede?
Come l’impiegato accede al servizio IT CRM? Che tipo di credenziali sono utilizzate? Sono mantenute al sicuro? Quanto frequentemente sono cambiate?
Qualora l’impiegato sia in ferie o in malattia il sostituto può svolgere il suo compito senza conoscere le sue credenziali, ma con altre credenziali che lo identifichino univocamente?
Qualora l’impiegato stampi una scheda cliente contenente dei dati personali, esiste una procedura per minimizzare il rischio di accesso non autorizzato a questa stampa? Ad esempio, viene tenuta sotto chiave o in bella vista sulla scrivania?
L’impiegato può accedere solo ai dati che gli servono per il suo ruolo o anche ad altri? Riallacciandoci al principio della minimizzazione e rovesciando la questione: nel sistema sono presenti più dati personali di quelli che effettivamente servono?
Che misure vengono prese per garantire il buon funzionamento dei componenti tecnici come il database o il server? In caso di guasto, in quanto tempo il servizio può essere ripristinato (RPO e RTO, si veda l’articolo precedente)?
Che misure di protezione vengono prese rispetto ad attacchi deliberati ai sistemi e/o ai dati? Ad esempio, che antivirus sono in dotazione?
Che contratto esiste con i servizi di supporto? I suoi termini sono conformi al GDPR? Che livelli di servizio sono garantiti? E che tipo di accesso ai dati del database possono avere i servizi di supporto?
Tutti questi aspetti sono verificati periodicamente?

Queste sono solo alcuni esempi di domande che è necessario porsi come base per un’analisi del rischio, primo passo verso l’adozione di opportune misure di sicurezza, se necessarie, o verso la convalida di una situazione esistente, se “adeguatamente” sicura.

Passare al GDPR.

Non dobbiamo mai dimenticare che il GDPR chiede ai titolari ed ai responsabili del trattamento di essere in grado di dimostrare di avere messo in atto “misure tecniche ed organizzative adeguate” e non minime!

Quindi, sicuramente, per giungere alla conformità prevista dal GDPR il primo passo è conoscere sé stessi, ovvero conoscere la propria azienda e sapere come funziona. Ed ecco perché il passaggio al GDPR comprende aspetti legali, organizzativi, tecnici e formativi delle risorse umane. L’approccio non può che essere multidisciplinare e i responsabili delle funzioni operative aziendali, che conoscono il funzionamento quotidiano dei processi, devono essere coinvolti nel processo di adeguamento. Ed è necessaria una “cabina di regia”, in grandi organizzazioni, guidata dall’ufficio qualità o compliance.
Presto saranno trattati aspetti legali per il GDPR mentre nel prossimo articolo tratteremo il concetto di servizio, dentro e fuori l’azienda, e il passaggio del mercato verso una logica “universale” del servizio.
[boxed_content type=”whitestroke” custom_bg_colour=”#e0e0e0″ custom_text_colour=”#000000″ pb_margin_bottom=”yes” width=”1/1″ el_position=”first last”]
[highlight]Per saperne di più[/highlight]

Il testo del GDPR in Italiano
Il portale EUROPRIVACY
Il portale del Garante Italiano della Privacy
Lo standard ISO31000 del Risk Management

[/boxed_content]

Tag Esattezza, Molteplicità, Rapidità, Visibilità

6MEMES TRENDS Sharing Knowledge White Paper

PA e Social Media: dal monitoraggio alle politiche socio-culturali adottate. White Paper di Paola Chiesa

Autore articolo Di Paola Chiesa
Data dell'articolo 28 Novembre 2017

[dropcap3]N[/dropcap3]l problema è ormai ben noto: mentre i team di sviluppatori elaborano e producono progetti sempre più innovativi a disposizione di una trasformazione digitale della PA, si complica di pari passo il come portare sul territorio ciò che la tecnologia propone. Questa non è più una sfida tecnologica. È ormai, soprattutto, organizzativa.
E alla trasformazione digitale delle PA concorre anche lo sviluppo della cosiddetta nuova comunicazione pubblica, basata sull’utilizzo di web, social network e chat. Anche in questo caso non mancano i servizi e gli strumenti digitali, ma un impegno per renderli più facilmente utilizzabili e a portata di cittadino oltre far sì che le stesse amministrazioni e aziende pubbliche ne colgano i vantaggi.
Allo scopo di capire come la comunicazione pubblica e istituzionale si sta adeguando alla scelta dei cittadini di utilizzare Facebook, Twitter, Instagram, LinkedIn, YouTube, WhatsApp, Telegram, Messenger e Snapchat (per citare i più utilizzati), la dottoressa Paola Chiesa ha realizzato per il blog 6MEMES un White Paper sull’argomento. Dopo aver sottoposto a monitoraggio e analizzato con Webdistilled le attività comunicative che si sono svolte nelle province piemontesi tra febbraio e giugno 2017, l’autrice ha cercato di porre in rilievo quali sono state le tematiche di maggior interesse per i cittadini e le politiche che sono state messe in atto dalla Pubblica Amministrazione per la risoluzione dei topic in questione.
Cosa emerge? Che nonostante l’Italia possa dire di esser stata tra le prime fautrici di best practice dedicate alla nuova comunicazione, manca ancora qualcosa: una PA sempre più aperta, forte e coinvolta, che metta al centro delle politiche il digitale come strumento di servizio al cittadino.

[highlight]Indice dei contenuti:[/highlight]

Introduzione.
01. Trasparenza amministrativa, ascolto e informazione: le buone pratiche di un Ente Pubblico.
02. Social Media e PA: dal virtuale al reale.
03. Il rapporto tra Pubblica amministrazione e Social Media:
il caso di Torino.
04. Conversazioni e società: Biella, Novara, Alessandria, Asti, Cuneo, Verbania e Vercelli sotto la lente dei social.
05. Dal monitoraggio allo stato dell’arte delle politiche sociali e culturali in Piemonte alla luce (ed ombra) dei social.
Conclusioni.
Sitografia.

PER SCARICARE IL PDF FREE CLICCA QUI O SULL’IMMAGINE SOTTOSTANTE!

Tag Coerenza, Esattezza, Leggerezza

6MEMES TRENDS Open Data Pillole di Open Data e PA

Dal monitoraggio allo stato dell’arte delle politiche sociali e culturali in Piemonte alla luce (ed ombra) dei social. Di Paola Chiesa.

Autore articolo Di Paola Chiesa
Data dell'articolo 21 Novembre 2017

“In questo mondo nuovo si chiede agli uomini
di cercare soluzioni private a problemi di origine sociale,
anziché soluzioni di origine sociale a problemi privati.”

(Zygmunt Bauman)

Dopo aver ascoltato, sottoposto a monitoraggio e analizzato con Webdistilled le attività comunicative che si sono svolte nelle province piemontesi nel periodo compreso tra febbraio e giugno 2017, siamo ora in grado di avere un quadro sufficientemente attendibile per:

[icon image=”ss-search” character=”” size=”small” cont=”no” float=”left” color=”standard”]evidenziare le tematiche di maggior interesse per i cittadini;

[icon image=”fa-street-view” character=”” size=”small” cont=”no” float=”left” color=”standard”]tentare di effettuare una ricognizione delle politiche che sono state messe in atto dalla pubblica amministrazione, relativamente ai topic in questione.

Turismo, cultura, sicurezza, questione di genere, elezioni amministrative sono i temi che, come abbiamo constatato nei precedenti articoli, hanno coagulato l’attenzione nelle conversazioni sui social e nel mainstream.
Il livello di conoscenza diffusa che ne è emerso ci ha consentito di condurre un ulteriore approfondimento per verificare, a fronte dei bisogni che abbiamo captato o che abbiamo cercato di far emergere, se e in che modo l’ente pubblico è intervenuto per gestire tali bisogni, una volta individuati.

Dal monitoraggio delle conversazioni alle politiche adottate.

Le iniziative e gli accadimenti che nelle singole città sono stati maggiormente oggetto di conversazioni sottoposte al monitoraggio, in alcuni casi hanno costituito l’ingrediente fondamentale per imbastire, a livello istituzionale più alto, determinate politiche mirate alla gestione dei singoli temi secondo approcci che potremmo definire di “area vasta”.

In particolare, proprio sui temi turismo, cultura e tematiche di genere, la Regione Piemonte è intervenuta con iniziative volte a facilitare, specie attraverso bandi, finanziamenti e contributi, l’aggregazione di soggetti pubblici e privati, con l’obiettivo di valorizzare le bellezze ed il patrimonio culturale del territorio piemontese, incentivare la creazione di centri antiviolenza a sostegno delle donne e sensibilizzare i cittadini sulla cultura della solidarietà.

[sf_iconbox image=”ss-camera” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
Interventi sul turismo
[/sf_iconbox]

Ogni anno, consuntivamente sulla base dei dati acquisiti, l’Osservatorio Turistico Regionale predispone un rapporto statistico che raccoglie alcune elaborazioni grafiche sintetiche relative:

[icon image=”fa-line-chart” character=”” size=”small” cont=”no” float=”left” color=”standard”]all’andamento del turismo regionale rispetto al contesto nazionale,

[icon image=”ss-usergroup” character=”” size=”small” cont=”no” float=”left” color=”standard”]all’analisi dei movimenti (arrivi e presenze) registrati nel corso dell’anno con raffronti rispetto all’anno precedente,

[icon image=”fa-hotel” character=”” size=”small” cont=”no” float=”left” color=”standard”]al trend dell’offerta ricettiva (numero di esercizi e letti).

I dati statistici dei movimenti turistici dichiarati mensilmente dalle strutture ricettive piemontesi, secondo il tracciato dell’ISTAT, rappresentano i dati ufficiali del turismo in Piemonte. Vengono raccolti dagli uffici provinciali che provvedono all’inserimento in un database regionale gestito dalla Direzione Turismo della Regione Piemonte.
Queste le ultime evidenze disponibili, relative all’anno 2016.
Tali dati evidenziano un trend positivo che è risultato strategico sostenere con adeguate politiche attive. In tal senso, la Fondazione Compagnia di San Paolo è ad esempio recentemente intervenuta a sostegno del turismo piemontese con un bando sulla “valorizzazione di rete”.
Lo scopo è quello di incentivare la valorizzazione del patrimonio culturale e paesaggistico attraverso la promozione di iniziative volte alla messa in rete di beni culturali, per favorire lo sviluppo civile, culturale ed economico attraverso progetti fondati sull’integrazione tra le risorse e gli attori locali.
È interessante sottolineare il fatto che la consapevolezza della messa in rete delle risorse culturali e paesaggistiche connesse a un’idea-guida, sia su scala urbana, sia su scala territoriale più vasta, fortemente radicata nel contesto in cui si intende operare, può rappresentare un modello in grado di generare opportunità di crescita, anche in considerazione dell’attuale contesto di crisi, per affrontare il quale diventa necessario integrare ed ottimizzare il più possibile azioni, competenze e risorse. In quest’ambito, assumono una valenza imprescindibile le azioni di comunicazione, di promozione e di pubblicità.

[sf_iconbox image=”ss-users” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
Interventi sulle tematiche di genere
[/sf_iconbox]

Nel corso del mese di ottobre, l’Assessorato alle Pari Opportunità della Regione Piemonte ha emesso una serie di bandi per il finanziamento dei centri antiviolenza sulle donne e delle case rifugio, rivolti sia alle strutture già esistenti sia a quelle di nuova realizzazione.

I centri antiviolenza sono punti di ascolto e luoghi di accoglienza e sostegno delle donne e dei loro figli minorenni, che hanno subito violenza o che si trovano esposte alla minaccia di ogni forma di sopruso. Le attività che possono essere finanziate riguardano l’assistenza psicologica e legale, progetti personalizzati per la presa in carico, la protezione e l’accoglienza temporanea e l’avvio verso percorsi di autonomia, orientamento al lavoro e autonomia abitativa, il collegamento stabile con una o più case rifugio e con le altre strutture di accoglienza.

Per rendere più efficaci gli interventi, viene incentivata la promozione dell’integrazione della governance tra enti pubblici e le organizzazioni del privato sociale, attraverso adeguate modalità di collaborazione della rete locale fra istituzioni, servizi pubblici ed associazioni.

[sf_iconbox image=”ss-woman” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
1522 – Telefono Rosa
[/sf_iconbox]

Il consolidamento del collegamento di tutti i Centri Antiviolenza con la rete nazionale del numero di pubblica utilità “1522” – cosiddetto Telefono Rosa – promossa dal Dipartimento Pari Opportunità della Presidenza del Consiglio dei Ministri, diviene lo snodo operativo delle attività di contrasto alla violenza di genere e stalking, garantendo i necessari raccordi tra le amministrazioni centrali competenti nel campo giudiziario, sociale, sanitario, della sicurezza e dell’ordine.

Il servizio, attraverso l’approccio telefonico, fa emergere la domanda di aiuto, consentendo un avvicinamento graduale ai servizi da parte delle vittime con garanzia dell’anonimato. I casi di violenza che rivestono carattere di emergenza vengono accolti con una specifica procedura tecnico-operativa condivisa con le forze dell’ordine.

Secondo i dati forniti dal Telefono Rosa Piemonte, dal 2013 ad oggi, i casi di maltrattamento sono aumentati:

Le donne che temevano per la propria vita nel 2013 erano il 52,17%; nel 2016 erano il 65,22%.
Lesioni e ferite significative nel 2013 erano riportate dal 37,14% delle donne; nel 2016 il dato è cresciuto al 51,68%.

Serve una cabina di regia regionale per dare risposte efficaci ai bisogni.

Uno sguardo complessivo al monitoraggio effettuato consente di individuare delle criticità e degli elementi comuni nelle diverse città che possono essere efficacemente affrontati con un piano strategico complessivo, frutto di una visione ai diversi livelli, in grado di offrire un riferimento certo a cui ancorare le azioni in modo armonico e strutturale.

La Regione può svolgere appieno il ruolo di coordinamento e di indirizzo strategico, sia definendo gli obiettivi che intende perseguire, sia operando come cabina di regia sul territorio:

mettendo a sistema informazioni e servizi,
agevolando il confronto e la collaborazione tra diversi soggetti pubblici e privati,
svolgendo una funzione di connettore e ponte tra i diversi livelli amministrativi.

In tal senso, l’esperienza ad esempio degli Stati Generali della Cultura in Piemonte è stata una prima occasione utile per stimolare e favorire un confronto tra gli operatori culturali che potrebbe agevolare la costruzione di reti, tenendo però presente l’importanza di garantire una struttura di rete pubblica, imparziale e super partes a garanzia di tutti i partecipanti, in quanto se le reti non sono percepite come parte dell’identità dei territori – o degli operatori – rischiano di essere solo delle occasioni perse
Un approccio sistematico e di rete, nella gestione delle tematiche che rivelano aspetti di criticità comune nel monitoraggio delle conversazioni nelle varie province, dovrebbe far riferimento ad una serie di elementi che, una volta individuati e gestiti, possono consentire la creazione di quella visuale più ampia, necessaria per costruire politiche puntuali e dare risposte ai cittadini:

[icon image=”ss-view” character=”” size=”small” cont=”no” float=”left” color=”standard”]Accesso alle informazioni: agevolare i contatti e la circuitazione delle informazioni, delle competenze, dei progetti, anche attraverso piattaforme web, al fine di porre le basi informative indispensabili per la costruzione e la gestione di reti.

[icon image=”ss-view” character=”” size=”small” cont=”no” float=”left” color=”standard”]Governance della rete: definire obiettivi chiari, condivisi e che prendono in considerazione i bisogni reali dei territori. In quest’ottica la Regione dovrebbe assumere un ruolo di coordinamento e di accompagnamento delle reti monitorandone l’attività e facendo da garante di qualità.

[icon image=”ss-view” character=”” size=”small” cont=”no” float=”left” color=”standard”]Accompagnamento tecnico: l’amministrazione regionale potrebbe mettere a disposizione alcune competenze utili per lo sviluppo delle reti oggi mancanti, oltre che un servizio di assistenza tecnica e di accompagnamento alla progettazione. Questo, allo scopo di incentivare anche per la partecipazione ai bandi europei e delle fondazione bancarie, così da consentire alle strutture più piccole di affacciarsi a quei livelli di finanziamento.

[icon image=”ss-view” character=”” size=”small” cont=”no” float=”left” color=”standard”]Nodi centrali: istituire centri rete che fungano da aggregatori per diverse realtà operative al fine di condividere programmazione e servizi ma anche di dotarsi di strutture centralizzate a livello regionale per il fundraising.

[icon image=”ss-view” character=”” size=”small” cont=”no” float=”left” color=”standard”]Rapporto con il territorio: costruire “patti territoriali” mirati a drenare alcune ricadute territoriali prodotte da iniziative vincenti affinché possano essere re-investite per una maggiore sostenibilità.

Conclusioni.

Grazie al monitoraggio effettuato con Webdistilled:

[icon image=”ss-zoomin” character=”” size=”small” cont=”no” float=”left” color=”standard”]Abbiamo potuto individuare per ogni città le singole tematiche di interesse ed i relativi picchi di attenzione, legati anche a contingenze e specificità territoriali.

[icon image=”ss-zoomin” character=”” size=”small” cont=”no” float=”left” color=”standard”]Abbiamo cercato di riconoscere i bisogni comuni e trasversali ai diversi contesti, al fine di poter ricondurre l’analisi delle tematiche ad un livello amministrativo più alto, quello regionale, per poter individuare gli strumenti più adatti ed opportuni allo scopo di affrontarle e gestirle.

[icon image=”ss-zoomin” character=”” size=”small” cont=”no” float=”left” color=”standard”]Abbiamo scoperto che la gestione di rete o di area vasta sembra essere la modalità più idonea per cercare di risolvere le criticità.

Manca a questo punto un ultimo elemento: quello culturale. L’approccio al lavoro di rete non caratterizza ancora il lavoro dell’amministratore pubblico.
Si tratta di una sensibilità che sta maturando a poco a poco, che va sostenuta e diffusa, anche e soprattutto divulgando i risultati positivi che vengono raggiunti grazie al lavoro di squadra.
Rientra così in gioco la comunicazione, quale strumento per eccellenza che può contribuire a costruire una società disposta al confronto e attenta alla qualità delle relazioni, così come può facilitare il processo di costruzione di una Pubblica Amministrazione critica, inclusiva ed orientata ai risultati.

Tag Coerenza, Esattezza, Visibilità

6MEMES TRENDS Information and communications technology

GDPR e requisiti nei progetti IT: il quadro della situazione. Di Giulio Destri.

Autore articolo Di Giulio Destri
Data dell'articolo 14 Novembre 2017

[dropcap3]N[/dropcap3]ei precedenti articoli abbiamo visto alcune delle problematiche di sicurezza, diretta ed indiretta, legate agli strumenti IT e introdotto il regolamento europeo GDPR (General Data Protection Regulation), soprannominato anche “Gran Decreto Privacy”.
In questo articolo concentriamo l’attenzione su alcune delle richieste che il GDPR pone per i nuovi trattamenti di dati successivi alla sua definitiva entrata in vigore: la privacy e la data protection by design e by default.
La privacy e la protezione dei dati diventano parte integrante di ogni trattamento sin dalla progettazione e per impostazione predefinita. E deve essere svolta una adeguata analisi dei rischi. Ciò è conforme pienamente ai principi espressi da normative internazionali come ISO27001 (la sicurezza informatica) e ISO31000 (la gestione del rischio) e, in generale, ai temi della qualità espressi dalla normativa ISO9001 nella nuova versione del 2015. E rientra nelle buone pratiche suggerite dai framework come ITIL e COBIT e dai principi degli standard di Project Management come PMBoK, Prince2, ISO21500 etc.
[bctt tweet=”GDPR: privacy e protezione come parte integrante di ogni trattamento dei dati.” username=”MapsGroup”]

Le conseguenze e i vincoli introdotti

[sf_iconbox image=”ss-down” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]

In un progetto di servizio IT che automatizza un trattamento di dati e considerando anche eventuali fasi manuali al suo interno occorre inserire fra i requisiti essenziali la data protection e la privacy.
Per capire meglio cosa questo significa partiamo dalle premesse: un progetto IT, in questo caso di nuovo trattamento dei dati, parte necessariamente da una serie di requisiti da soddisfare, legati alle ragioni di business aziendale cui è associato l’obiettivo del processo. Questi requisiti, integrando quanto il GDPR chiede negli standard di Business Analysis, possono essere suddivisi nelle seguenti categorie:
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]Requisiti funzionali espliciti: sono le esigenze funzionali che il servizio IT deve soddisfare per generare valore per chi lo usa; un esempio, in un servizio web e-commerce, è descrizione della form di iscrizione al sito stesso.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]Requisiti funzionali impliciti: sono esigenze funzionali che tendiamo spesso a dare per scontate, ma che sono comunque molto importanti; un esempio sono le regole di profilazione degli utenti che accedono ad un sistema, che definiscono i diritti di accesso alle varie categorie di dati per i singoli profili degli utenti.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]Requisiti non-funzionali: sono caratteristiche tecniche ed organizzative che il servizio IT dovrà rispettare; un esempio sono le piattaforme su cui una app deve operare (iOS, Android, Windows Phone…).
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]Requisiti di qualità, fra cui includere anche quelli di sicurezza: sono la parte che ITIL definisce come “garanzia” di un servizio e rappresentano la qualità del servizio stesso. Tra questi i più importanti sono:
– la disponibilità (availability) di un servizio, ossia l’intervallo in cui il servizio è disponibile per gli utenti, che può essere, per esempio, orario di ufficio oppure 24x7x365 (tutto il tempo dell’anno);
– la capacità (capacity) di un servizio, ad esempio il numero massimo di utenti che possono collegarsi simultaneamente, il numero massimo di documenti memorizzabili etc.;
– l’affidabilità (reliability), ossia la capacità di un servizio di funzionare rispettando tutte le specifiche che lo definiscono in modo costante nel tempo (ad esempio, il tempo di esecuzione di una data funzione dovrebbe mantenersi ragionevolmente costante anche al crescere del numero di utenti collegati);
– la sicurezza (security) del servizio, sia rispetto ad eventi accidentali (ad esempio, guasti di componenti hardware) ed attacchi deliberati (azione di pirati informatici, virus etc).
[bctt tweet=”Affidabilità e sicurezza sono in sostanza quanto richiesto di default dal privacy e data protection.” username=”MapsGroup”]
Affidabilità e sicurezza sono in sostanza quanto richiesto dal privacy e data protection by default. In particolare queste due caratteristiche si traducono nelle seguenti qualità da mantenere per i dati:
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]disponibilità del dato: il dato è fruibile per gli utenti attraverso il servizio IT che lo tratta, se questo non sta funzionando, il dato è inaccessibile; anche se il dato è salvato nel backup, occorre tempo per ripristinare il funzionamento del servizio IT e ri-immettervi il dato rendendolo nuovamente disponibile per gli utenti; si pensi, ad esempio, ad un contesto sanitario dove la cartella clinica di un paziente deve essere disponibile per tutti quanti sono coinvolti nella cura del paziente stesso;
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]riservatezza del dato: il dato deve essere accessibile solo alle persone il cui ruolo prevede l’accesso al dato stesso; ovviamente possono esistere ruoli abilitati ad accedere a una quantità maggiore di dati rispetto ad altri; ad esempio, in un archivio del personale l’ufficio HR ha accesso a tutti i dati delle persone memorizzate, mentre altre funzioni non possono vedere indirizzi e stipendi;
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]integrità del dato: il dato deve essere protetto rispetto a modifiche del contenuto, accidentali (involontarie) oppure effettuate volontariamente in modo non autorizzato (ad esempio, si pensi all’azione di virus, dai cripto-locker come WannaCry ai virus subdoli che scambiano tra loro in modo casuale le righe di testo dei documenti che attaccano, oppure all’azione di un pirata informatico che modifica i voti di un concorso pubblico);
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]esattezza del dato: il dato deve essere esatto (ossia contenere dati personali corretti) ed aggiornato; pensiamo per esempio a tutte le problematiche legate alle utenze di servizi come gas ed elettricità quando il nominativo del titolare non è riportato correttamente dentro i sistemi che elaborano i dati;
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]conformità del dato: il dato deve essere espresso in una forma conforme alle leggi ed ai regolamenti; ad esempio, nell’ambito di alcune transazioni finanziarie la precisione dei numeri con la virgola deve essere di almeno 6 cifre decimali.
A tali requisiti si aggiungono due ulteriori qualità per la salvaguardia dei dati:
– RTO: tempo totale necessario per il ripristino della piena funzionalità di un servizio IT, comprensivo dei dati in esso contenuti, in caso di incidente; è composto da varie fasi, dall’individuazione dell’incidente o malfunzionamento a tutto quanto serve per ripristinare la piena funzionalità del servizio che tratta i dati e quindi la piena disponibilità di ogni dato in esso memorizzato.
– RPO: tempo nel passato cui è possibile tornare con il ripristino dei dati, significa che in caso di incidente grave che comporta la distruzione di un archivio dati, il backup periodico deve garantire la possibilità di ritornare ad un dato momento nel passato.
Se, ad esempio, salviamo il contenuto di un disco di un PC a mezzanotte e poi un guasto cancella tutti i dati alle 10 del giorno dopo, sarà possibile ripristinare solo i dati come erano a mezzanotte; esistono sistemi (costosi) in cui l’RPO è meno di un minuto, il che significa praticamente che non si possono perdere dati.

Andiamo oltre: analisi del rischio.

[sf_iconbox image=”ss-thermometer” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]

Le qualità definite nel paragrafo precedente sono ciò cui è necessario tendere. Questo significa che dobbiamo da un lato definire quali valori per ciascuna delle qualità sopra definite sono necessari per ogni trattamento dei dati e dall’altro valutare il rischio di uscire da valori, a causa di eventi accidentali come, ad esempio, i guasti software e hardware o di eventi deliberati come i virus o gli attacchi informatici.
Questo si può attuare con un processo standardizzato chiamato gestione del rischio (Risk Management), definito nello standard ISO 31000. Possiamo definire in breve l’analisi, gestione e prevenzione/riduzione del rischio (Risk Assessment, Management e Treatment) con un proverbio: “Prevedere il peggio per gioire del meglio”.
[bctt tweet=”Analisi, gestione e prevenzione o riduzione del rischioo: prevedere il peggio per gioire del meglio.” username=”MapsGroup”]
Infatti la gestione del rischio prevede di:
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]individuare, basandosi su esperienza, buone pratiche e altre metodologie codificate, tutti i rischi, ossia gli eventi (casuali e non) che possono alterare il risultato atteso;
quantificare l’impatto, ossia l’effetto dannoso di tali eventi sulle qualità del servizio sopra descritte;
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]quantificare la probabilità del verificarsi di tali eventi;
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]attribuire un peso al rischio combinando insieme probabilità ed impatto (esistono varie formule standard per questo);
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]individuare i rischi con peso più alto, definendo quindi quali sono i rischi “importanti” che richiedono contromisure e quali invece i rischi “accettabili”;
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]stabilire quali azioni possono ridurre la probabilità o l’impatto o entrambi per questi rischi, ed il loro costo;
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]applicare queste contromisure e stabilire il nuovo peso del rischio.
Il GDPR prevede che queste analisi del rischio debbano essere fatte prima di ogni progetto di nuovo trattamento. In realtà poi l’analisi del rischio viene ripetuta periodicamente, all’interno di un processo di miglioramento continuo.

Applichiamo ora il GDPR

[sf_iconbox image=”ss-compose” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]

Tutti i requisiti di sicurezza del dato, seguendo il GDPR, vanno affrontati in modo completo e organico fin dall’inizio.
Vediamo ora insieme una possibile sequenza di passaggi con un esempio legato all’azione di un ufficio clienti presso un’azienda che si rivolge a clienti finali e che vende ad essi.
Supponiamo dunque che il trattamento da progettare ex novo sia l’archivio clienti di un particolare prodotto con una garanzia di assistenza gratuita di 24 mesi dopo l’acquisto, e focalizziamo l’attenzione sui requisiti richiesti dal GDPR, in particolare per security e privacy.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]Anzitutto circoscriviamo il perimetro, partendo dallo scopo del trattamento che è legato ad un particolare contratto (“liceità”) e che prevede che i dati saranno conservati per 12 mesi dopo la cessazione del rapporto commerciale. I dati sono personali (relativi a persone fisiche), quindi soggetti a tutte le regole del GDPR.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]I dati devono essere raccolti all’atto della stipula del contratto, corredato del consenso informato con tutte le specificazioni richieste dal GDPR. La firma del contratto è completata con la firma specifica del consenso informato. La copia di contratto e consenso informato firmata dal cliente è raccolta, scansionata e poi depositata in archivio cartaceo a parte, mantenuto sotto chiave.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]Le copie dei contratti raccolti devono essere tenute in contenitori chiusi durante il trasporto verso i sistemi dove avviene la scansione, onde evitare che persone non autorizzate vedano i dati personali in essi scritti.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]I dati vengono inseriti da persone autorizzate che ricevono la trasmissione della scansione. La copia della scansione ricevuta dagli addetti, ultimata l’operazione di inserimento, viene cancellata.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]A questo punto occorre applicare tutti i principi ai dati: l’archivio dei dati, costruito ad hoc, deve applicare i principi di pseudonimizzazione e minimizzazione dei dati stessi. Il servizio IT e le sue componenti devono essere protetti da guasti accidentali e da attacchi informatici.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]Occorre ora un’analisi del rischio, tesa a stabilire le conseguenze rispetto ai principi del GDPR di eventi infausti:
a. una eventuale corruzione o perdita dei dati impedirebbe la godibilità della garanzia e quindi la violazione degli accordi contrattuali, violando anche il GDPR,
b. un eventuale trafugamento di dati violerebbe la privacy dei clienti e costringerebbe l’azienda alla comunicazione esplicita a tutti i propri clienti ed al garante di quanto avvenuto, con la conseguente perdita di reputazione.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”]Con i risultati del punto precedente diventa necessario inserire tra i vari requisiti tutti quelli funzionali, non funzionali e di qualità tesi ad applicare una sicurezza adeguata. Potremo quindi prevedere:
a. Firewall a protezione dei sistemi che contengono i dati.
b. Crittografia applicata sulle connessioni di accesso ai sistemi.
c. Eventuale crittografia applicata entro il database per evitare che accessi non autorizzati ad esso possano portare a trafugamento o modifiche di dati.
d. Regole di accesso ferree per l’applicativo: gli addetti al trattamento dati possono vedere solo i dati specifici necessari per svolgere la loro funzione aziendale.
e. Controlli di qualità sul sistema con vulnerability assessment da realizzare periodicamente e processi di aggiornamento e gestione delle non conformità riscontrate.
f. Politiche di backup e ripristino opportune, tese a minimizzare la probabilità di perdita di dati e, allo stesso tempo, a migliorare i valori di RPO e RTO.
g. Politiche opportune di scelta e gestione delle password.
[icon image=”ss-check” character=”” size=”small” cont=”no” float=”left” color=”standard”] Infine, i ruoli di accesso dovranno essere distribuiti opportunamente rispetto alla privacy.

Per concludere:

[sf_iconbox image=”ss-lock” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]
L’esempio pratico appena esposto rende manifesto come – introducendo le buone pratiche di analisi del rischio, rispetto dei requisiti di sicurezza e privacy fin dall’inizio del progetto, ed applicandovi opportunamente le regole metodologiche e tecniche – si è in regola anche rispetto al GDPR, oltre a costruire servizi IT di trattamento dati di qualità e funzionamento migliore.
Tutto questo – concludiamo – ha un costo superiore rispetto alla disattesa di tali prassi? Sicuramente sì, ma è necessario considerare il rapporto costi/benefici non soltanto all’inizio, ma durante tutto il ciclo di vita del servizio IT.
NB: nel prossimo articolo tratteremo le conseguenze del GDPR sull’IT Service Management ossia sulla gestione dell’esercizio dei servizi IT. Stay tuned!

– Sitografia –

Il testo del GDPR in Italiano
Il portale EUROPRIVACY
Il portale del Garante Italiano della Privacy

Tag Esattezza, Molteplicità, Rapidità

6MEMES TRENDS Comunicazione extra specie Sharing Knowledge

Un anno di monitoraggio sul made in Italy tra web, social e press nel mondo anglosassone. Di Sara Di Paolo.

Autore articolo Di Sara Di Paolo
Data dell'articolo 6 Novembre 2017

[spb_row row_bg_type=”image” parallax_image_height=”content-height” parallax_image_movement=”fixed” parallax_image_speed=”0.5″ parallax_video_height=”window-height” parallax_video_overlay=”none” row_overlay_opacity=”0″ width=”1/1″ el_position=”first last”] [spb_text_block pb_margin_bottom=”no” pb_border_bottom=”no” width=”1/1″ el_position=”first last”]
[dropcap3]H[/dropcap3]o navigato per un anno – data ufficiale di inizio del viaggio il primo novembre 2016 – per osservare e conoscere tutto ciò che è stato scritto, commentato, osannato o imitato, fino ad oggi sul tema del “made in Italy” e, più in generale, sullo stile e il gusto italiano all’interno di articoli, blog, post e commenti social espressi in lingua inglese.
Un viaggio – a dir poco – vorticoso che ha attraversato eventi, persone e mode e che – in alcuni casi – mi ha fatto incontrare decine di milioni di fan impazziti per un’auto di lusso (Lamborghini e Maserati in primis), un abito firmato (tra i principali influencer troviamo Dolce & Gabbana e Fendi – peraltro rilevata anni fa dalla multinazionale francese del gruppo Louis Vuitton) o un piatto di tagliatelle al ragù (la pagina facebook di Tasty registra 89 milioni di like e la video ricetta del “perfect ragù” mentre scrivo ha raggiunto 11 milioni di visualizzazioni).
Tra il pane di Altamura (18 citazioni su un totale di oltre 77.000 unità di informazione selezionate) e il guanciale di maiale (citato in italiano 194 volte, segnale che la carbonara piace molto e c’è lo spazio – mentale e digitale – per saperne di più), pizza e pasta la fanno da padrona e – nel grande “word cloud” di sintesi del monitoraggio – se la giocano con altri compagni di viaggio tra i quali spicca Roma (tra le città), il Parmigiano (tra i prodotti alimentari), l’estate (come stagione) e il termine “hangover” che in inglese si riferisce ai postumi dell’ubriachezza.
[bctt tweet=”Tra il pane di Altamura e il guanciale di maiale, pizza e pasta la fanno da padrona.” username=”MapsGroup”]
Ed effettivamente un po’ di nausea è venuta anche a me (o forse era solamente “homesickness”, nostalgia di casa) quando ho letto su un sito canadese che, tra le mete suggerite per indimenticabili “honey moon” (la luna di miele) campeggiava Malta dove – tra le altre cose, sottolineava l’articolo – si poteva gustare un’ottima cucina italiana!
Per cercare di superare il momento di sconforto, mi sono fatta aiutare dal “sentiment” (una delle più note e diffuse analisi di questo periodo storico) che – nel nostro caso – si basa su un sofisticato algoritmo in grado di assegnare attraverso la semantica ai contenuti rilevati dal monitoraggio una polarità negativa oppure positiva.

Ed effettivamente, escludendo i contenuti cosiddetti “neutrali” (e cioè dove non è espresso un giudizio ma prevalgono descrizioni e informazioni), il monitoraggio registra una netta polarità positiva (95% di commenti positivi a fronte di un 5% rilevato come negativo) – segno inequivocabile che verso il “made in Italy” dominano le sensazioni favorevoli e di apprezzamento. Sono tutti quegli articoli, commenti e post di entusiasmo e ammirazione verso i nostri piatti, i nostri prodotti, il nostro stile.
Amazing. Ma quanto c’è di vero? Non nel commento – senza dubbio mosso da intenzioni autentiche. Quanto piuttosto nel contenuto? La domanda mi è sorta spontanea, quando – solo il mese scorso – navigando in mezzo ad un “picco di buzz” (letteralmente “buzz” è il ronzio prodotto dagli sciami di api, nel marketing si usa per intendere le conversazioni generate in un breve arco di tempo su un particolare argomento), sono approdata nel magico mondo di Disney.
Nella classifica “from extraordinary to magical” dei suoi ristoranti migliori, tra i primi posti – ovviamente – c’è quello che propone cucina italiana dove tra pizza Margherita e fritto di calamari, sembra proprio non possano mancare – in accompagnamento alle insalate o alla carne – la feta e le olive Kalamata (di chiara origine greca), oppure un tipico condimento italiano il “creamy Parmesan dressing”.
[bctt tweet=”Si chiama “Italian style wedding soup”, il web ne è letteralmente impestato…” username=”MapsGroup”]
Dalla ristorazione alla produzione, in pochi click, mi sono trovata di fronte ad un “fresh prepared soup kit” (di fatto una minestra pronta all’interno di una innovativa confezione, ultima trovata di un’azienda californiana che ha come mission conciliare una alimentazione sana alle nostre frenetiche vite), tra le ricette tra cui scegliere anche quella di chiaro richiamo italiano. Si chiama “Italian style wedding soup”, il web ne è letteralmente impestato.
Ma a noi tutto questo quanto costa? Si chiama “Italian sounding” ed è quel fenomeno – diffuso in tutto il mondo – per cui vengono utilizzati nomi, marchi ed etichette che richiamano parole e simboli italiani per vendere prodotti che in realtà italiani non sono. Risale al 1800, con i primi migranti italiani che iniziano a gestire locande e a produrre cibo all’estero senza la possibilità di importare le materie prime dall’Italia e dunque – tra orgoglio e nostalgia – chiamano i loro prodotti con i nomi degli originali.
Oggi – secondo un dossier redatto da Senato e Guardia di Finanza e pubblicato sul Sole24Ore lo scorso agosto – il falso “made in Italy” genera un fatturato stimato in 6,9 miliardi di euro nel 2016 (per il 40% si tratta di prodotti alimentari), oltre ai danni di immagine e credibilità per il nostro paese.
Nel mio viaggio, alla voce “Italian sounding”, il dibattito vede alternarsi articoli di approfondimento sui danni generati dal fenomeno a dissertazioni su come definire ciò che è “truly Italian” (realmente italiano).
Un articolo pubblicato dall’agenzia Reuters dal titolo “What’s truly Italian? Food fight foils ‘Made in Italy’ plan” (che potremmo tradurre con “Cosa è realmente Italiano? Il piano di battaglia a difesa del Made in Italy”) viene rilanciato da 52 diverse testate giornalistiche online di tutto il mondo. Dal Wisconsin all’Australia, tra gli altri riprendono il tema Russia Today e The Independent.

La questione di riuscire a capire se un prodotto apparentemente “made in Italy” sia davvero italiano oppure no, coinvolge anche i social dove i commenti si sprecano e si usano spesso espressioni come “real Italian” e “proper Italian” per sottolineare la “reale italianità” dell’esperienza che si sta raccontando.
C’è chi scrive “REAL” in maiuscolo affinché il concetto sia lampante, chi dichiara che la vera cucina italiana si può provare solo in Italia e chi davvero non ne può fare a meno “Can’t say no to proper Italian food” (non posso dire no al vero cibo italiano). La App “Reliabitaly” (gioco di parole con “reliability”- affidabilità – e Italy) ha fatto un po’ parlare di sé ma ancora non ha generato un grande buzz.
Tra i prodotti alimentari più colpiti dalle falsificazioni, ci sono il Parmigiano Reggiano e il prosciutto di Parma. Il mondo dei social letteralmente li adora e invita continuamente “friends and followers” a venire in Italia ad assaggiarli, qualche volta c’è un po’ di confusione su quali siano la città e la regione di origine dove andare a gustarli ma il giudizio è unanime.
[bctt tweet=”Spesso Parma e le sue produzioni gastronomiche sono al centro dell’attenzione.” username=”MapsGroup”]
Dal New York Times al Daily Mail, passando per The Indipendent e numerose altre testate online, spesso Parma e le sue produzioni gastronomiche sono al centro dell’attenzione. Parma è sede di Cibus, manifestazione che – nei giorni dell’evento – riesce a trovare un po’ di spazio nel buzz in lingua inglese e anche di Barilla – tra i marchi più attivi nella comunicazione web e social come è giusto che sia per aziende di respiro internazionale con un approccio strategico e altamente professionale nella comunicazione.
Non è comunque da dimenticare il Lambrusco che – in questi mesi di monitoraggio – conquista più di un giornalista e blogger anglosassone!
La rotta a supporto dei nostri prodotti italiani ha bisogno di tanta informazione, comunicazione e cultura. Educare i consumatori a conoscere e scegliere cosa è autentico da cosa non lo è, e riuscire a farlo nel “luogo” giusto e nel momento giusto, è la sfida che ci attende. Grazie a sistemi avanzati di monitoraggio come web distilled, che supportano un approccio strategico di marketing, possiamo sperare in una maggiore efficacia nella comunicazione del Made in Italy.
Chissà se riusciremo ad instillare il dubbio a chi sta addentando una “double pepperoni pizza” – che l’”Italian taste” o l’”Italian style” sono altro!

Sara Di Paolo

[sf_iconbox image=”ss-view” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
MADE IN ITALY? MADE IN WORDS
[/sf_iconbox]

Sara di Paolo è marketing manager di Words, agenzia che opera dal 1989 nel settore della comunicazione strategica, del marketing e della formazione professionale.
Il gruppo ha sviluppato uno specifico know how per definire insieme all’azienda cliente e alla sua direzione obiettivi di marketing raggiungibili nel breve/medio periodo e per sviluppare azioni mirate di comunicazione.

[/spb_text_block] [/spb_row] [boxed_content type=”whitestroke” pb_margin_bottom=”no” width=”1/1″ el_position=”first last”]

[/boxed_content] [blank_spacer height=”30px” width=”1/1″ el_position=”first last”]

Tag Leggerezza, Visibilità

Big Data & C. Chi trova un dato trova un tesoro

"V" come Big Data. Dal Volume alla Velocità per estrarre informazioni di Valore dai dati.

Autore articolo Di Natalia Robusti
Data dell'articolo 30 Ottobre 2017

Avevamo un po’ di nostalgia del nostro chiacchierare di Big Data & C… Vi proponiamo quindi un’infografica in cui celebriamo le loro “V”.

Il Volume dei dati, infatti – seppure il nome stesso “BIG” possa indurre in fraintendimenti – non basta a identificarli. Per interpretarli vanno considerati anche criteri di Velocità, Varietà, Variabilità, Veridicità.

Vediamo insieme come e perchè !

Tag Coerenza, Esattezza, Leggerezza, Molteplicità, Rapidità, Visibilità

6MEMES TRENDS Predictive Analysis: asset digitali emergenti

Pronto, chi – dove, quando e come – parla? Stato dell'arte su Big Data e Predictive analysis nel settore TELCO. Di Maurizio Pontremoli.

Autore articolo Di Maurizio Pontremoli
Data dell'articolo 24 Ottobre 2017

[blank_spacer height=”30px” width=”1/1″ el_position=”first last”] [boxed_content type=”whitestroke” pb_margin_bottom=”no” width=”1/1″ el_position=”first last”]
[dropcap3]D[/dropcap3]opo aver introdotto nell’articolo precedente il tema generale delle best practice nella Predictive analysis, e aver trattato più in particolare l’argomento dell’Informatizzazione clinica orientata all’analisi predittiva, procediamo nella nostra rubrica in una rapida, ma articolata incursione nel settore delle telecomunicazioni.
Analizzando questo mercato con i focus caratteristici della nostra rubrica, incentrati su Business Model, User experience e Operating process, già a un primo approccio possiamo confermare che sia la ricerca di una fidelizzazione del cliente che l’aspirazione all’individuazione di nuove fonti di ricavo, in questo settore di per sé amplissimo, sono rilevanti e significative.
[bctt tweet=”Il settore TELCO verso la fidelizzazione del cliente e nuove fonti di ricavo.” username=”MapsGroup”]
Se ne potrebbe dedurre che siamo di fronte a un mercato in cui la ricerca di casi d’uso sulla Predictive analysis si dovrebbe presentare come particolarmente fruttuosa…
Questo, da un lato perché la disponibilità dei dati è molto ampia, e dall’altro perché la competizione nel settore è decisamente elevata: non occorrono sofisticati algoritmi previsionali per stimare che almeno il 50% dei miei (pochi 😉 lettori avranno cambiato operatore almeno una volta negli ultimi due anni.
Eppure, come vedremo, non mancano le sorprese. Vediamo insieme quali.

[sf_iconbox image=”ss-view” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]Oltre la quantità, di quali dati parliamo?

Anche se può essere facilmente intuibile, non possiamo non sottolineare come i dati in questione siano di diverso tipo, a partire da quelli a prima vista più insignificanti, come le informazioni riguardanti il traffico in sé (ad esempio data e ora della chiamata, la sua durata e il destinatario) e i luoghi frequentati da chi sta conversando (tracciati attraverso la geo-localizzazione), per arrivare ad altre tipologie di informazioni mano a mano più dense di valore rispetto ai comportamenti d’acquisto e agli stili di vita.
Essendo difficile immaginare una situazione in cui ciascuno di noi non è accompagnato dal proprio inseparabile compagno elettronico, se ne ricava che – volente o nolente – ognuno fornisce continuamente una gran mole di informazioni a chi sta dall’altra parte di tale, invisibile eppure perfettamente tracciabile cordone ombelicale, fatto da flussi incessanti di azioni e conversazioni.
[bctt tweet=”Ognuno fornisce continuamente una gran mole di informazioni a chi sta dall’altra parte del filo…” username=”MapsGroup”]
La mole delle informazioni che si muove complessivamente da un capo all’altro di tali interazioni è davvero rilevante: secondo la Weve, la quantità di dati raccolti è pari almeno a 100 eventi al giorno per ciascun utente. Si tratta di cifre impressionanti, se vi aggiungiamo il fatto che, tipicamente, ogni operatore del settore dispone di alcune decine di milioni di utenti.
Il tutto conduce inevitabilmente a un tipico approccio Big Data, in cui le tecniche di Predictive analysis sono in grado, almeno in potenza, di generare ulteriori informazioni preziose sia in forma aggregata e anonimizzata che in modalità più dettagliata e profilata su ogni singolo utente. Con buona pace della privacy di ciascuno, ma questa è un’altra storia…
A partire da queste premesse cerchiamo ora di comprendere insieme quali sono innanzitutto gli impatti del settore relativi all’emergere di nuovi modelli di business, per poi passare – seguendo l’impianto tradizionale della nostra rubrica – a valutare le possibili esperienza d’uso riferite agli utenti e infine riflettere sulle diverse ottimizzazioni dei processi operativi in capo alle aziende che utilizzano tali tecnologie.
Pronti? Bene, iniziamo!

[sf_iconbox image=”ss-phone” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]

Business Model: da un capo all’altro delle telecomunicazioni

Il focus sui Business Model rappresenta forse uno degli aspetti più interessanti in un settore come questo, fortemente connotato come commodity.
La ricerca di come estrarre valore dalla miniera di dati di cui dispongono gli operatori telefonici è infatti una questione per certi aspetti non semplice, ma che consegna alla contingenza di mercato alcuni casi di successo particolarmente significativi. Andiamo ora sul concreto con alcuni esempi pratici.
Weve
Se è vero che le informazioni raccolte da questo mercato possono servire a predire la disponibilità degli utenti all’acquisto di un determinato bene anziché un altro, ecco che – unendo le rispettive forze, ma soprattutto i dati di ciascuna organizzazione – gli operatori Vodafone, O2 e EE hanno costituito la già citata joint venture Weve, un’impresa che opera nel Regno Unito e che ha come obiettivo quello di mettere a disposizione di vari Brands una piattaforma di Mobile Commerce particolarmente efficace nel proporre beni e servizi a un pubblico di potenziali utenti interessati. Con i conseguenti vantaggi competitivi che un tale approccio al business porta con sé.
AdWorks
Attraversando l’oceano troviamo la business unit AdWorks del famoso operatore AT&T, che ha come obiettivo quello di massimizzare i ritorni della pubblicità veicolata tramite varie piattaforme televisive (ad esempio attraverso i sistemi IPTV). Anche in questo caso i dati relativi all’utilizzo dei servizi di telecomunicazione vengono usati per prevedere l’attitudine all’acquisto di gruppi di utenti, agevolando sia le attività di generazione di lead che le relative conversioni.
Di esempi di questo tipo, ovvero quelli mirati a migliorare le performance nell’area dell’ecommerce o dell’advertising, ce ne sono moltissimi altri, ma – a voi e a me piacendo – tralascerei quest’area che, almeno dal punto di vista di noi utenti, è un poco fastidiosa, inutile negarlo. Posiamo quindi lo sguardo altrove alla ricerca di altri modelli di business.

[sf_iconbox image=”ss-tag” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]Quando i dati generano valore in forma di efficienza e conoscenza

Una diversa tipologia di utilizzo fruttuoso dei dati del settore – che mi affascina particolarmente e che, almeno in linea teorica, dovrebbe trovare ampi spazi di impiego nel Bel Paese – è ad esempio l’utilizzo applicato delle informazioni riguardanti i flussi delle persone sia nelle aree urbane che in quelle a vocazione turistica.
Quali sono le notizie che possono essere utilizzate per questa tipologia di analisi? Riguardano per lo più i dati relativi alle celle ai quali i vari dispositivi mobili si “agganciano” di volta in volta, che possono di conseguenza raccogliere informazioni su fattori di estrema rilevanza, come ad esempio il numero delle persone che transitano in una certa area, i flussi che si muovono da una cella a un’altra, i tempi di permanenza in ciascun luogo e così via.
Ed è qui che le tecniche di Predictive analysis – se applicate su intervalli di tempo sufficientemente estesi – possono studiare, inferire e modellare tali dati fornendo informazioni sulle percorrenze abituali, evidenziandone ad esempio le possibili criticità in termini di densità di popolazione, facendo emergere in maniera predittiva le problematiche inerenti i fenomeni di pendolarismo o, ancora, intercettando e anticipando i flussi turistici, di per sé estemporanei.
[bctt tweet=”Le tecniche di Predictive analysis possono studiare, inferire e modellare i dati sulle percorrenze abituali. ” username=”MapsGroup”]
Si tratta quindi di una miniera di informazioni che, per chi si occupa di pianificazione urbana, può rivestire un enorme valore strategico e operativo, come illustrato in questo articolo. Lo stesso vale per chi si occupa dei fenomeni turistici, come ampiamente argomentato in quest’altro contributo.
Seguendo dunque il filo dell’utilità d’uso dei dati in ottica predittiva passiamo al tag successivo, quello inerente l’esperienza d’uso.

[sf_iconbox image=”ss-user” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]

User experience: quanto, quando e soprattutto come…

Lo dico subito: per quanto riguarda la user experience, in tutta franchezza, mi sarei aspettato qualcosa di più in termini di casi d’uso, visto il settore percepito ad alto livello di commodity. In realtà ho riscontrato una certa difficoltà nel trovare casi significativi che vadano oltre alle buone intenzioni.
Esistono tuttavia delle eccezioni, che sottopongo al vaglio dei miei (pazienti) lettori, sottolineandone soprattutto – come si dice – la capacità di visione di alcuni operatori più creativi e forse lungimiranti degli altri.

Nugu
Il primo esempio che voglio condividere è relativo all’esperienza dell’operatore sud coreano SK Telecom, che ha implementato un vero e proprio Digital Assistant. Sì: avete capito bene. Si tratta di un Siri made in corea o di un Alexa con esotici occhi a mandorla, se preferite.
Il suo nome è NUGU, ed è un concentrato di tecnologia studiato per offrire ai clienti di SK Telecom l’accesso a una miriade di servizi con l’utilizzo di comandi vocali. In questo ingegnoso caso le tecniche di predictive analysis sono utilizzate per identificare con maggiore precisione il servizio richiesto, soprattutto nei casi di maggior ambiguità di traduzione.
AdSpark
Il secondo caso d’uso che vi propongo è quello di AdSpark, una divisione dell’operatore telefonico delle Filippine GLOBE TELECOM, che – utilizzando i dati a sua disposizione – individua mediante algoritmi di predictive analysis i momenti migliori in cui è preferibile segnalare i contenuti video ai propri clienti.
La soluzione viene integrata in alcuni servizi applicativi come quelli ad esempio presentati in questo sito. E già questi due esempi fanno intuire quanto spazio potrebbe ancora esserci per “immaginare” e mettere in opera ulteriori servizi utili e personalizzati…
Tuttavia ora, per concludere il nostro itinerario del mondo delle telecomunicazioni “predittive”, andiamo alla terza e ultima metrica d’analisi, quella dedicata ai processi operativi del settore.

[sf_iconbox image=”ss-fastforward” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]Operating process: dal dire al fare senza alcun mare di mezzo

I casi d’uso che vi segnalo sono quelli relativi all’utilizzo della predictive analysis in funzione dell’efficienza e dell’ottimizzazione dei processi, come di seguito raccolti. E in questo caso la raccolta si fa di nuovo ricca e interessante: vediamo insieme perché.
Churn prediction
La prima area che mi corre l’obbligo di sottoporvi, è quella relativa alla Churn prediction. Si tratta infatti di quella particolare forma di analisi che cerca di stabilire quali sono i clienti maggiormente a rischio di cambiare operatore a fronte di segnali più o meno latenti e deducibili provenienti dalle svariate fonti dei dati in possesso dell’azienda.
Su questa tematica è (ovviamente?) tale la quantità di casi d’uso che diventa difficile sceglierne qualcuna in particolare come esempio. A tal proposito vi segnalo questo articolo, particolarmente esaustivo, ma ve ne sono in realtà tantissimi altri, tanto da poter affermare, credo, che non esista un operatore telefonico uno che non abbia in tasca una soluzione pronta all’uso su questo tema.
Network capacity forecasting
Un’altra tematica, forse meno comune della precedente, è quella relativo all’utilizzo della Prediction analysis finalizzata alla stima della capacità della rete di supportare il proprio traffico, sia di dati che telefonico.
[bctt tweet=”Le capacità previsionali sono utilizzati per prevedere il malfunzionamento della rete con anticipo.” username=”MapsGroup”]
Si tratta della cosiddetta attività di network capacity forecasting, il cui obiettivo – come ben descritto in questo articolo dell’azienda SAS – è quello di permettere agli operatori telefonici di predire l’utilizzo della rete a livello di singola cella in base alla tipologia di tecnologia utilizzata (2G, 3G, 4G o 5G). In questo altro articolo, ad esempio, si effettua la stessa tipologia di analisi basata sulle reti di tipo LTE (Long Term Evolution).
Le capacità previsionali di sofisticati algoritmi sono invece utilizzati per prevedere il malfunzionamento della rete con un anticipo che può arrivare anche ai due giorni, così come descritto nella presentazione di prodotto (Predictive Operations platform) della storica azienda Nokia.
I dati che servono per arrivare a questo servizio – equiparabile a un vero e proprio esercizio da Oracolo d’altri tempi – sono di varia natura, come ad esempio i dati sul traffico della rete, quelli sui livelli di erogazione e gradimento di un servizio piuttosto che sulla customer experience, oltre ai dati sulle previsioni del tempo e quelli relativi ai social media.

[sf_iconbox image=”ss-replay” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]Per concludere? Non tutto è Predictive analysis quello che luccica…

La conclusione cui mi sento di giungere, dopo questa traversata nel settore TELCO, è che se da un lato, come prevedibile, le tecniche di predictive analysis in questo mercato sono in uso da diversi anni – e di conseguenza sono molteplici sia gli ambiti di applicazione che le tecniche utilizzate – mi sarei aspettato una maggiore capacità di innovazione soprattutto per quanto riguarda la User experience.
Si sono infatti sì perfezionati gli algoritmi e sono state implementate le architetture IT – con evoluzioni tali da poter dare un grande contributo in altri settori con problematiche simili – ma il potenziale insito nella mole inusitata di dati a disposizione e nelle sue caratteristiche è a mio parere ancora oggi poco messo in relazione con altri settori potenzialmente tangenziali o paralleli, in cui le tecniche di Predictive analysis potrebbero rivelarsi decisive.
Oltrepassato dunque questo tema, continueremo il nostro peregrinare tra i casi d’uso in altri mercati. Con questo, dunque passo e chiudo, dandovi appuntamento al prossimo articolo. Non mancate.

Maurizio Pontremoli

[/boxed_content] [blank_spacer height=”30px” width=”1/1″ el_position=”first last”] [boxed_content type=”whitestroke” pb_margin_bottom=”no” width=”1/1″ el_position=”first last”]

[sf_iconbox image=”ss-target” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
ABOUT MAPS GROUP
[/sf_iconbox]

Il Gruppo Maps, dalla sua nascita ad oggi, opera nei settori business intelligence, data mining e machine learning, con lo scopo di passare dai Big data ai Relevant Data.
In questa prospettiva si realizza l’attività del gruppo, che persegue gli obiettivi strategici e operativi dei propri clienti attraverso la raccolta di dati che, analizzati e adeguatamente trattati e modellati, sono in grado di creare nuovi asset digitali creando prodotti e servizi innovativi o migliorando nettamente le performance delle attività già in essere.
[/boxed_content] [blank_spacer height=”30px” width=”1/1″ el_position=”first last”] [boxed_content type=”whitestroke” pb_margin_bottom=”no” width=”1/1″ el_position=”first last”]

[sf_iconbox image=”ss-view” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]

ABOUT MAURIZIO PONTREMOLI
[/sf_iconbox]

Imprenditore nel settore IT con avanzate competenze informatiche e lo sguardo di un Fisico, si occupa dello sviluppo di nuovi business nel settore dell’innovazione tecnologica.
Condivide con il Gruppo Maps, di cui è fondatore e AD, una missione specifica: trasformare in asset gli scenari sempre più complessi della Big Data Science con un sguardo attento alle pratiche più avanzate di condivisione, valore fondante della conoscenza e condizione sine qua non per l’evoluzione della stessa.
[/boxed_content] [boxed_content type=”whitestroke” pb_margin_bottom=”no” width=”1/1″ el_position=”first last”]
Segui Maurizio

[/boxed_content] [blank_spacer height=”30px” width=”1/1″ el_position=”first last”] [blank_spacer height=”30px” width=”1/1″ el_position=”first last”]

Tag Molteplicità, Rapidità

6MEMES TRENDS So Social: traduzione e tradimento nella comunicazione digitale.

Prima, dopo e durante: la narrazione “sincretica” e il tempo della cooperazione interpretativa.

Autore articolo Di Natalia Robusti
Data dell'articolo 16 Ottobre 2017

[dropcap3]A[/dropcap3]bbiamo iniziato la nostra rubrica dedicata al tema della traduzione – e dell’inevitabile conseguente possibilità di tradimento dell’originale – anticipando alcuni temi che avremmo trattato.
Quelle di cui parliamo in questo articolo sono le forme di narrazione digitale oggi più frequentate della rete, ovvero i video, le gif, le animazioni e finanche le infografiche.
Grazie ai loro potenti marker comunicativi, infatti, tali narrazioni in forma “mista” – dette appunto sincretiche – cooptano e coinvolgono il lettore (o lo spettatore) in un flusso comunicativo ed espressivo mai visto in una simile quantità e nemmeno frequenza – aggiungiamo – prima dell’avvento dei social.
Si tratta, tra l’altro, di un fenomeno in crescita proporzionale alla diffusione e alla responsività dei dispositivi mobile, che portano con sé sempre nuovi bisogni e possibilità di interazione.

“Uno dei compiti principali dell’arte è stato da sempre quello di generare esigenze che non è in grado di soddisfare attualmente” – scriveva Walter Benjamin commentando un pensiero di André Breton.

E niente come la narrazione – in ogni sua forma, in ogni medium che la trasporta e traduce – è in grado di adempiere a questo mandato, proprio per il suo specifico e privilegiato rapporto con il tempo che consente di immaginare, oggi, ciò che potrà accadere domani o raccontare, sempre oggi, quello che è già (forse) avvenuto.
[bctt tweet=”Niente come la narrazione è in grado di immaginare, oggi, ciò che potrà accadere domani.” username=”MapsGroup”]
Risulta del tutto naturale che il solo fatto di mettere a disposizione di un vasto pubblico contenuti espressi in contemporanea in molteplici (scritto, visivo, parlato, musicale etc.), che vengono poi condivisi attraverso altrettante piattaforme e differenti dispositivi, genera flussi esponenziali di comunicazioni in forma sincretica.
E qui si entra nello specifico di questo tipo di comunicazione, quella cioè che mette in azione più linguaggi nello stesso tempo e che spesso gioca in contemporanea su più piani con le regole di successione delle argomentazioni specifiche di ogni linguaggio: l’intreccio degli eventi nella storia, la sequenza di immagini nei video, il ritmo nella musica e così via.
Il tema della sequenza temporale degli eventi narrati, infatti – assieme a quelli della loro procrastinazione, anticipazione o comunque dislocazione nel racconto rispetto alla storia – è uno dei temi cruciali della narrazione, che possiamo a ragione definire come “l’arte del tempo”.
Genette, non a caso, individua nella Storia la successione reale degli eventi raccontati, e nel Racconto il discorso attraverso cui gli eventi vengono raccontati:

“In ogni opera narrativa esiste una differenza, uno sfalsamento, tra il tempo reale della Storia che si va a raccontare e il tempo del Racconto che dà vita alla narrazione.(1)”

Attraverso scansioni temporali ben definite, dunque, che si presentano in base a differenti caratteristiche di ordine, durata e frequenza, gli eventi che accadono ai protagonisti vengono presentati secondo precise strategie temporali e narrative che l’autore ha adottato nel proprio testo, spesso a più livelli, nell’intento di costruire un determinato “clima” passo dopo passo, lasciando poi al lettore (o spettatore) il compito di attribuirvi un proprio, personale senso al di là dei desiderata iniziali dell’autore stesso.

Ma cosa accade di questi intrecci temporali se il testo narrativo è espresso in forma di comunicazione sincretica, che, come ci ricorda Guido Micelone nella sezione Culture Pop della sua pubblicazione,

“concentra possibilità significanti di diversi linguaggi: “parola musica, colore, gestualità, mimica” etc..?

In questo caso i piani narrativi possono operare in maniera diversa, raccontando ad esempio in contemporanea più Storie e Racconti, oppure connotandoli – quasi in un controcanto – in maniera rinforzante, estraniante o addirittura contrastante.
Se infatti in una narrazione solo testuale il “filo” del discorso procede al ritmo del testo scritto, basta accompagnarvi una melodia che al “motivo”principale del testo (chiamiamolo così) se ne affianca uno secondo, o un terzo e così via.
Una colonna sonora, per intenderci, o magari un rumore d’ambiente, che è capace di raccontare della scena rappresentata ben di più delle parole, come accade ad esempio nell’Opera.
E se a testo e musica vi si associano immagini, fisse o in movimento che siano, come in un film o un video, ecco che la narrazione di arricchisce in maniera irreparabile di altre connotazioni.
Il tutto in una serie di giochi di ripetizione, cori o effetti di straniamento che possono a loro volta, e semplificando al massimo:
[icon image=”ss-hyphen” character=”” size=”small” cont=”no” float=”left” color=”standard”] accompagnare lo storytelling del Racconto principale senza aggiungere né togliere senso, ma solo accelerandone o diluendone l’impatto, secondo un ritmo più o meno incalzante;
[icon image=”ss-hyphen” character=”” size=”small” cont=”no” float=”left” color=”standard”] confermarlo o esaltarlo, nel caso di una colonna sonora struggente piuttosto che drammatica e epica;
[icon image=”ss-hyphen” character=”” size=”small” cont=”no” float=”left” color=”standard”] negarlo o metterlo in dubbio, come nel caso di un Racconto tragico accompagnato da una musichetta ridicola, che ne inficia l’effetto tragico.
[bctt tweet=”Se al testo e alla musica si associano immagini, la narrazione si connota.” username=”MapsGroup”]
Accade così che la cooperazione interpretativa (2) richiesta al lettore o allo spettatore si fa da un lato più complessa (richiedendo competenze su più canali comunicativi), ma dall’altro si configura in un assetto generale più stringente, in quanto ricca di connozioni pre-confezionate a monte del testo che, nel caso ad esempio di una musica di sottofondo, indirizzano in maniera molto diretta e inequivocabile sia l’interpretazione della Storia che del suo Racconto.
Cosa impatta maggiormente in questa sorta di interpretazione auto-compiuta da parte dell’opera sincretica? In sintesi il “colpevole” della vicenda è il montaggio, che ne governa gli effetti, e che è definito come:

«quell’operazione che consiste nell’unire la fine di un’inquadratura con l’inizio della successiva». (3).

Nel caso ad esempio di un’opera cinematografica, si individuano almeno tre livelli di intervento: quello della messa in scena, che riguarda i contenuti dell’immagine, la messa in quadro, che riguardale modalità di presentazione dei contenuti, e infine la messa in serie, che riguarda le

«relazioni e i nessi che ogni immagine intrattiene con quella che la precede e con quella che la segue.(3)»

Ed è proprio in questo preciso nodo concettuale che si inserisce la grande potenzialità espressiva dei video, dei trailer e delle animazioni in genere, come ciascuno di noi può verificare nel momento in cui vi ci immergiamo, spesso quasi ipnoticamente.
Il trucco, se così possiamo chiamarlo, sta nella loro capacità di condurre lo spettatore in un ritmo narrativo coerente e credibile in grado di creare e simulare un mondo possibile in maniera più stringente rispetto a un testo semplicemente scritto, poiché meno arbitrario nell’interpretazione e meno ricco di spazi vuoti lasciati dalla Storia e dal Racconto nel loro incedere.
In questo “vincere facile” dell’opera audiovisiva e sincretica rispetto a quella ad esempio del testo scritto, il “tradimento” che la messa in quadro, in scena e infine in serie operano sul testo – chiamiamolo così, originario – è dunque più che mai funzionale all’efficacia del messaggio.
Si tratta del prezzo da pagare per la necessità di una intermediazione più decisa e invasiva dell’autore verso lo spettatore, capace di sottrarlo a un flusso di tempo ordinario e quotidiano sempre più fitto e impegnativo da vivere.
Anche in questo caso, tuttavia, vi sono regole da seguire, sia per quanto la composizione che il montaggio del messaggio. E che per lo più riguardano le soglie – o limina – narrative. Vedremo come (se vorrete) nel prossimo articolo.

[icon image=”ss-hyphen” character=”” size=”small” cont=”no” float=”center” color=”standard”] NOTE [icon image=”ss-hyphen” character=”” size=”small” cont=”no” float=”center” color=”standard”]

(1) Gérard Genette (in Figures III, Édition du Seuil, Paris, 1972; trad. it. Figure III, Discorso del racconto, Piccola biblioteca Einaudi, Torino, 1976 e 2006, p. 75).
(2) Secondo la semiotica interpretativa un testo è incompleto senza l’intervento di un lettore che ne riempia gli spazi vuoti con la sua attività inferenziale. Un testo è “intessuto di non detto” poiché lascia implicita una gran quantità di informazioni che il destinatario è chiamato a estrapolare in base alla sua conoscenza del contesto comunicativo al di là delle intenzioni dell’autore, del testo e perfino dell’opera.
(3) F. Casetti, F. Di Chio, Analisi del film, op. cit., pp. 112–129, Casetti e Di Chio.

6MEMES TRENDS Open Data Pillole di Open Data e PA

Conversazioni e società: Biella, Novara, Alessandria, Asti, Cuneo, Verbania e Vercelli sotto la lente dei Social.

Autore articolo Di Paola Chiesa
Data dell'articolo 10 Ottobre 2017

[dropcap3]D[/dropcap3]opo aver monitorato le attività comunicative ed in particolare le conversazioni social di maggior rilevanza avvenute nella città di Torino da febbraio a giugno 2017, in questo articolo presentiamo i risultati del monitoraggio attivato in quello stesso periodo sulle restanti province piemontesi: Biella, Novara, Alessandria, Asti, Cuneo, Verbania, Vercelli.
Il metodo utilizzato è il medesimo sperimentato con successo nel monitoraggio su Torino, quindi:

per ogni città abbiamo analizzato i picchi più densi di conversazioni;
per ogni picco abbiamo individuato i temi più rilevanti, e ricavato deduzioni ed inferenze.

Grazie a questa analisi, infatti, abbiamo provato a ricostruire il livello di conoscenza diffusa sui temi più “caldi”, la consapevolezza del quale è un elemento indispensabile alle pubbliche amministrazioni per perseguire una politica davvero al servizio dei cittadini, ponendosi “in ascolto” del territorio con l’obiettivo di:

captarne i bisogni
farli emergere laddove non siano evidenti
gestirli, migliorando così l’efficacia dei servizi pubblici.

Andiamo ora alle varie Province, analizzate una ad una.

BIELLA

Il monitoraggio svolto sulla città di Biella ci ha consentito di rilevare come prevalenti temi squisitamente territoriali, quali il dialogo tra cittadini e PA e la promozione turistica. Questo, grazie anche ad attività appositamente messe in campo dall’amministrazione e che il nostro monitoraggio ex-post ci consente di individuare come efficaci.
Andiamo più nel dettaglio. Proprio per creare dei momenti di incontro tra l’Amministrazione e la cittadinanza, al fine di di raccogliere direttamente dagli interessati le tematiche più sentite, il Sindaco di Biella ha deciso in via eccezionale di spostare le giunte comunali dalla tradizionale sede del Municipio ai quartieri, sfruttando le ex sedi di circoscrizioni.
Allo stesso modo, Biella ha deciso di puntare sulla promozione turistica: oltre 30mila fotografie sono state pubblicate su Instagram con l’hashtag #innamoratidelbiellese, appositamente promosso dall’azienda turistica in collaborazione con il Comune di Biella.
Il concetto interessante che sta alla base di questa politica è che i biellesi possono essere i primi ambasciatori del loro territorio, contribuendo con i loro scatti fotografici a costruirne l’immagine.
E infatti i feed, le mention e i reshare di tali argomenti sono stati premiati, dati alla mano!
Queste due tematiche confermano dunque come la capacità di fare sistema tra soggetti pubblici e privati sia premiato nel fatti, e in questo senso la città di Biella possa porsi come un interessante caso di studio ai fini dell’applicazione dell’agenda digitale.
Su temi come le competenze digitali, il commercio elettronico e l’open government, infatti, Biella si è seriamente spesa, ottenendo risultati interessanti.
E tuttavia, nonostante le belle notizie, dobbiamo rendere conto di come il picco assoluto di conversazioni sia stato però rilevato il 12/06/17 relativamente ad un episodio di femminicidio, con ben 337 “mentions”:
E non è, questo, come purtroppo vedremo anche in altri monitoraggi, un caso isolato.

NOVARA

Il monitoraggio svolto su Novara ci ha consentito invece di rilevare e intercettare come prevalenti, a livello locale ma dirottato anche da media più diffusi territorialmente, temi quali i diritti civili, la politica cittadina e la riqualificazione territoriale.
In questo senso, spicca il caso di Ahmadreza Djalali, ricercatore iraniano specializzato in medicina dei disastri e collaboratore dell’Università del Piemonte Orientale, arrestato nell’aprile scorso mentre si trovava nel suo Paese per partecipare a seminari nelle Università di Teheran e di Shiraz.
Il dottor Djalali, detenuto da allora senza il minimo rispetto delle basilari tutele giudiziarie nel carcere di Evin, rischia la pena di morte con l’accusa, peraltro non formalizzata, di “spionaggio”.
Su questo episodio anche la Regione Piemonte si è schierata a favore del medico iraniano, e anche la Lidu – Lega Italiana dei Diritti dell’Uomo – ha recentemente chiesto un’urgente ripresa della mobilitazione internazionale.
Questo topic, dunque, pone l’attenzione su un fatto da non sottovalutare: la capacità dei social di farsi cassa di risonanza e approfondimento anche a livello locale di eventi che rivestono un interesse sociale più esteso.
Infine, la notizia della decisione della Giunta di Novara di favorire gli investimenti e la creazione di posti di lavoro attraverso lo sblocco della riqualificazione di alcune aree cittadine, genera un ulteriore picco di attenzione.

Il tutto a contorno di interessanti linee guida del piano strategico, che la cittadinanza evidentemente dimostra di apprezzare: si passa dalla logistica tradizionale, alla nuova Città della Salute e della Scienza, al potenziamento dell’università, alla riqualificazione delle caserme, alla logistica finalizzata all’e-commerce.
Il picco di conversazioni (29/03/17, 398 mentions) si concentra però attorno ad una “caduta di stile” da parte del Sindaco di Novara, che in Consiglio Comunale, in occasione della votazione di una mozione, si è lasciato andare a una bestemmia in seguito alla votazione contraria di alcuni alleati di centrodestra. Questo fatto istituzionale diviene l’occasione per alimentare un forte disappunto da parte del centrosinistra.
Dimostrando una volta ancora il potenziale di espansione davvero rapido dei temi più conflittuali, capaci di sovrastare la voce di quelli più, chiamiamoli così, “costruttivi”.

ALESSANDRIA

Il monitoraggio svolto su Alessandria ci ha consentito di rilevare come prevalente il tema delle elezioni amministrative e la posizione della Chiesa rispetto alle stesse.
Si inizia con il caso del capogruppo del Movimento 5 Stelle nel Consiglio comunale di Alessandria, Angelo Malerba, arrestato dai Carabinieri perché accusato di furto: avrebbe forzato un armadietto della palestra alessandrina che frequenta, sottraendo il denaro contenuto in un portafogli al suo interno.
Espulso immediatamente dal M5S, diviene l’occasione per ribadire l’importanza di valori quali l’etica, l’onestà e la credibilità, in particolare per chi riveste un ruolo istituzionale.
Restando sempre in tema di campagna elettorale, anima le conversazioni social la notizia che il vescovo di Alessandria, monsignor Guido Gallese, ai candidati Sindaco in cerca di una “benedizione vescovil-elettorale”, sottolinei che la posizione della Chiesa sarà neutrale.
Infine, ad elezioni avvenute e con la vittoria del centrodestra, la notizia che accentra la maggiore attenzione riguarda la dichiarazione del nuovo Sindaco Cuttica il 26/06/17 con 518 mentions: “Alessandria ha vissuto un momento difficile, si è inserita in un processo di isolamento. Dialogare con le persone non è stato facile. C’è chi dice che abbiamo fatto una campagna low profile ma ho puntato sul dialogo con la gente e questo ha pagato.”
In questo caso quindi l’attenzione si è focalizzata su temi squisitamente elettorali, dimostrando che, seppure all’interno di trend di disaffezione alla politica, a livello locale l’interesse su queste tematiche si mantiene sempre elevato.

ASTI

Il monitoraggio svolto su Asti ci ha consentito di rilevare come prevalente il tema degli stereotipi femminili – che purtroppo abbiamo già intercettato in precedenza, anche nel precedente monitoraggio – assieme a quello dell’immigrazione.
In particolare, è l’ex Ministro Emma Bonino a coagulare l’attenzione, lanciando l’iniziativa “Donne anche noi. Storie di fuga e riscatto” per celebrare la festa dell’8 marzo in modo diverso, con uno sguardo rivolto alle nuove italiane, nate in paesi lontani, ma ora parte integrante della nostra società. La Bonino sottolinea che la festa della donna sarebbe incompleta se non pensassimo anche alle donne immigrate e rifugiate che hanno lottato per affermarsi nel nostro Paese, e ottiene un ottimo seguito.
D’altra parte, a questa notizia positiva, costruttiva e indicativa di una sensibilità avanzata sul tema della donna, fa da contraltare, con il relativo picco di attenzione il 26/06/17 (762 mentions), la notizia circa un annuncio di lavoro comparso su una vetrina commerciale di Asti, con il quale si cercava una “estetista senza famiglia e non in sovrappeso” oltre ad altre condizioni.
Tale offerta di lavoro è stata tra l’altro definita «sconcertante» dalla Cgil che ha inviato una segnalazione all’Ispettorato del Lavoro, alla Consigliera di Parità, alle associazioni di categoria chiedendone l’immediata rimozione perché «offensivo e denigrante nei confronti della popolazione femminile».

CUNEO

Il monitoraggio svolto su Cuneo ci ha consentito anche in questo caso di rilevare come prevalente il tema delle elezioni, oltre a quelli della protezione civile e del turismo.
Il tema politico raggiunge il picco massimo in data 07/03/17 con 557 mentions. La notizia della presentazione della candidatura a Sindaco di Nello Fierro, con un’anticipazione del programma elettorale che punta su gestione del territorio, politiche culturali e giovanili e solidarietà sociale, registra un significativo interesse tra i cittadini cuneesi.
A seguire, il 19/04/17, con 397 mentions, l’attenzione si concentra attorno alla notizia del crollo di un cavalcavia nello svincolo per Marene della tangenziale di Fossano, probabilmente per vizi costruttivi dell’opera. Fortunatamente non ci sono state vittime, ma l’occasione è buona per affrontare il tema della cultura della sicurezza.
Interessante la posizione presa in merito dai “Giovani Ingegneri” della provincia di Cuneo, che cerca di allargare il senso di consapevolezza delle responsabilità a vari livelli:
“Adesso si scatenerà «una caccia al colpevole – sostengono –, l’ennesima, senza comprendere appieno che, in realtà, siamo tutti colpevoli. Siamo colpevoli quando da committenti costruiamo un’opera e cerchiamo di risparmiare il più possibile (…), quando da costruttori suggeriamo al cliente una soluzione diversa da quella progettata (…) quando, da progettisti, non ci facciamo sentire a sufficienza. (…) Ma soprattutto siamo colpevoli quanto ci dimentichiamo dell’urgenza di questi problemi appena spenti i riflettori e quando non creiamo una coscienza sociale”.
L’evoluzione del turismo in Piemonte è per fortuna l’altra notizia rilevante nel monitoraggio svolto su Cuneo, in occasione dell’evento Biteg, la Borsa Internazionale del Turismo Enogastronomico – che quest’anno si è svolto a Cuneo, il 28 ed il 29 aprile scorso.
L’occasione è stata utile per effettuare un’indagine sulla tipologia di turismo attuale e potenziale. In particolare si è rilevato che in Piemonte la dimensione naturalistica e paesaggistica si integra con l’offerta culturale ed enogastronomica, costituendo così un’esperienza autentica e di qualità a seconda della tipologia, della stagionalità, della motivazione di viaggio e del momento della vita del turista…
La combinazione di tutti questi ingredienti è quasi sempre presente e rappresenta la vera attrattiva del lifestyle italiano e del made in Piemonte, sia per il mercato italiano che per i mercati esteri. E i media, senza esclusione, sembrano interessati alla questione, dimostrando, in questo territorio, una cultura sociale particolarmente matura sul tema.

VERBANIA

Il monitoraggio svolto su Verbania ci ha consentito di rilevare come prevalenti, oltre a quello del turismo, il tema delle iniziative sulla mafia e quello del lavoro giovanile, topic quindi più tipicamente sociali.
Verbania, del resto, non è solo la cittadina in cui vengono organizzati incantevoli mostre sui fiori, concerti e rappresentazioni artistiche: il 21 marzo a Verbania si è svolta la XXII Giornata della Memoria e dell’Impegno per ricordare le oltre 900 vittime innocenti delle mafie. 8000 persone hanno raggiunto la cittadina sul Lago Maggiore da tutto il Piemonte. È da segnalare la grande la partecipazione dei giovani, che hanno ricordato quanto sia importante fare rete, creare e rafforzare le leggi per combattere le mafie, anche attraverso la creazione di una nuova classe politica che nasca dalle piazze.
A questa notizia si collega quella sul lavoro giovanile: secondo uno studio della Fondazione Visentini presentato alla Luiss, pare che per diventare autonomi i giovani italiani ci mettano sempre di più: “Se un giovane di vent’anni nel 2004 aveva impiegato 10 anni per costruirsi una vita autonoma, nel 2020 ne impiegherà 18 (arrivando quindi a 38 anni), e nel 2030 addirittura 28: diventerebbe, in sostanza, ‘grande’ a cinquant’anni”.
Notizie positive, infine, riguardano il settore immobiliare, il Lago Maggiore risulta essere quello in cui la ripresa è stata maggiore nel 2016. Secondo un’indagine Nomisma-Engel&Volkers, i prezzi sono tornati a crescere soprattutto nella fascia del lusso , arrivando a toccare quotazioni pari a 5.000-7.500 euro/mq per immobili nuovi nelle migliori location, con affaccio sul lago.
Le motivazioni? Oltre alla bellezza del paesaggio, anche la sicurezza percepita, che dimostra così di riverberarsi in un fattore non solo di benessere, ma di un potenziale incremento di PIL.

VERCELLI

Il monitoraggio svolto su Vercelli ci ha consentito di rilevare come prevalenti, una volta ancora, il tema della violenza contro le donne, e la mafia, con un’appendice conversazionale positiva sui musei.
Il picco assoluto di attenzione è stato raggiunto il 29/03/17 con 406 mentions, per la notizia riguardante un ennesimo caso di femminicidio.
Secondo i dati Istat, il 21% delle donne italiane, oltre 4,5 milioni, nel corso della propria vita ha subito atti sessuali degradanti e umilianti, rapporti non desiderati e vissuti come violenza, abusi o molestie fisiche gravi come stupri o tentati stupri. Dati agghiaccianti che attirano l’attenzione sui social, generando un picco di attenzione il 29/03/17 con 406 mentions.
I picchi di violenza, spiega l’Istat, sono spesso anticipati da vessazioni psicologiche, uno stato di soggezione che riguarda 4 donne su 10: il 40,4% (oltre 8,3 milioni) le vittime di violenza psicologica, ad esempio attraverso la svalutazione o sottomissione.
Se circa un terzo delle donne ha subito nella propria vita una forma di violenza fisica o sessuale, per molte di più l’«asimmetria di potere» può sfociare in gravi forme di svalorizzazione, limitazione, controllo fisico, psicologico ed economico. Il 40,4%, oltre 8,3 milioni, è stata abusata verbalmente fino a sopportare gravi danni allo sviluppo della propria personalità, una su 4 ha difficoltà a concentrarsi e soffre di perdita di memoria.
Altra notizia degna di nota è rappresentata dall’opera di Claudio Parmiggiani per ricordare don Giuseppe Puglisi, ucciso dalla mafia il 15 settembre 1993, la cui attività è portata avanti dal Centro di Accoglienza Padre Nostro, che si rivolge ai tanti giovani palermitani che rischiano quotidianamente l’emarginazione o il coinvolgimento nella criminalità organizzata.
Infine, per concludere il monitoraggio su Vercelli, diamo conto di una notizia “leggera” che ha riscontrato un certo interesse: l’iniziativa #museodifferente, ideata, promossa e realizzata dai ragazzi del servizio civile nazionale del Comune di Vercelli, per stimolare l’interesse dei giovani nel presentare e diffondere ciò che è contenuto nei quattro musei di Vercelli. La nota peculiare è che le caratteristiche, peculiarità, affinità e differenze devono essere divulgate utilizzando i social network.

[sf_iconbox image=”ss-zoomin” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]CONCLUSIONI

Riassumendo, e per trarre informazioni utili sul sentiment delle persone e sullo stadio di conoscenza diffusa desunto dal monitoraggio svolto sulle sette province piemontesi da febbraio a giugno 2017 (esclusa la città di Torino), possiamo tirare le fila evidenziando che, accanto a notizie contingenti che tradizionalmente catturano l’attenzione, quali quelle che si riferiscono alle elezioni amministrative, i temi che hanno suscitato maggiore interesse, in modo trasversale alle varie province, sono stati il turismo ed il tema delle donne .
Per quanto riguarda il turismo, abbiamo verificato che è in corso una politica di valorizzazione e sviluppo del territorio, che accanto ad iniziative tradizionali sta iniziando ad introdurre elementi di innovazione, per esempio riguardo all’utilizzo dei social media per diffondere più velocemente i contenuti, per avvicinare tipologie di pubblico più eterogeneo rispetto al passato – in particolare i giovani – e per valorizzare le tipicità locali.
Per quanto riguarda il tema donne, accanto all’interesse generato purtroppo dai casi di femminicidio e al conseguente sentiment negativo, si assiste al tentativo di creare consapevolezza sulla questione di genere attraverso la divulgazione di dati sulle varie forme di violenza contro le donne, fisica e psicologica, ma anche sui casi di discriminazione lavorativa.
Uno spunto da cogliere, quest’ultimo, da parte delle pubbliche amministrazioni le quali potrebbero, partendo dai dati generali, contestualizzare la questione di genere mappando la realtà locale ed intervenendo ad hoc con politiche scolastiche, iniziative culturali ed eventi di sensibilizzazione sul miglioramento della questione di genere, avendo cura di misurare i risultati delle politiche attuate, e di ritarare le politiche, all’occorrenza.
Solo a questo punto, si potrà anche parlare di best practice, cercando di estenderle ad altre realtà municipali, facendo sistema e valorizzando le reti territoriali.

6MEMES TRENDS Information and communications technology

Come cambiano le normative: arriva il GDPR. Di Giulio Destri.

Autore articolo Di Giulio Destri
Data dell'articolo 3 Ottobre 2017

Data Center Secure Servers as a Abstract Background

GDPR: il “Gran Decreto Privacy”?

[dropcap3]N[/dropcap3]el precedente articolo abbiamo visto alcune delle problematiche di sicurezza, diretta ed indiretta, legate agli strumenti IT.
In questo articolo concentriamo invece l’attenzione sulla privacy dei dati, connessa in modo molto stretto con la sicurezza, e sulla nuova norma europea che entrerà in vigore nel maggio 2018, il Regolamento UE 679/2016, meglio noto come General Data Protection Regulation o GDPR.
In Italia esistono già norme sulla privacy: la Legge n. 675 del 31/12/1996, sostituita poi dal D.lvo 196/2003 noto anche come “Decreto Privacy”, che ha contribuito a fare crescere la consapevolezza della necessità di sicurezza dei dati, anche se i suoi obblighi, come il documento programmatico di sicurezza informatica sono stati spesso disattesi e alcuni hanno cessato di essere obbligatori nel 2012.
Il nuovo regolamento europeo viene a sostituire le normative precedenti in tutti i paesi della UE e, per come è stato strutturato, diviene legge nei vari paesi direttamente, senza alcun bisogno di ratifica da parte dei parlamenti nazionali. Per questo, essendo il successore del Decreto Privacy di cui amplia aspetti e regole, durante la riunione di un comitato tecnico di cui faccio parte il GDPR è stato soprannominato scherzosamente “Gran Decreto Privacy” :-).

[bctt tweet=”Il nuovo regolamento europeo sostituisce le normative precedenti in tutta la UE.” username=”MapsGroup”]

Ad un primo esame, il nuovo regolamento si presenta come estremamente rigoroso, intransigente e, soprattutto, sanzionatorio. Infatti introduce sanzioni molto pesanti per i trasgressori, che possono giungere a multe pari a milioni di euro o al 4% del fatturato globale di un’azienda. In realtà un esame più approfondito rileva gli indubbi aspetti positivi del nuovo regolamento, accompagnati comunque anche da caratteristiche negative.
Come molte norme europee il regolamento è suddiviso fra principi (173 elementi definiti “considerando”) e 99 articoli (che definiscono la norma effettiva) il cui ruolo, senza una precedente lettura dei considerando, non apparirebbe altrettanto chiaro.

Definiamo ora l’ambito di azione del GDPR.

Il GDPR stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. Per “dato personale”, come specificato nell’articolo 4 dello stesso GDPR, si intende:

“(…) qualsiasi informazione riguardante una persona fisica identificata o identificabile”, definita subito dopo col termine “interessato”.

Inoltre:

“(…) si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

[bctt tweet=”Il GDPR norma la protezione delle persone fisiche con riguardo al trattamento dei dati personali.” username=”MapsGroup”]

Quindi il GDPR si preoccupa della protezione dei dati personali, immagazzinati con strumenti fisici (es. archivi cartacei) e/o elettronici e di regolamentare i trattamenti che essi possono subire. Per “trattamento”, sempre nell’articolo 4, il GDPR intende.

“(…) qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

Ne consegue che il GDPR regolamenta anche i trattamenti di dati che sono alla base del web e social media marketing e, in generale, anche molti dei trattamenti che hanno luogo grazie ai Big Data (si veda questo articolo del 2015 relativo alla convergenza digitale). Potremmo dire che lo stesso potere delle più grandi aziende dei nostri tempi viene toccato, almeno sul territorio dell’Unione Europea!
Nello svolgere questo fondamentale compito, però, il GDPR introduce una serie di principi fondamentali e di direttive che vanno ad integrarsi profondamente con molteplici aspetti organizzativi, tecnologici e operativi della vita delle aziende e ha quindi un impatto ampio. Vediamo di seguito come.

Aspetti fondamentali della norma sono:

[icon image=”ss-play” character=”” size=”small” cont=”no” float=”left” color=”standard”] Il consenso informato (trasparenza) per gli interessati ai trattamenti, che devono ricevere in modo chiaro ed esaustivo tutte le informazioni relative ai trattamenti che i propri dati personali possono subire per qualsiasi motivo (ad esempio, analisi mediche, oppure la gestione della garanzia di un elettrodomestico); non sono più ammessi scenari di consenso “per default”: il consenso deve essere sempre espresso direttamente. Come dice il GDPR “i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
[icon image=”ss-play” character=”” size=”small” cont=”no” float=”left” color=”standard”] Il diritto a ricevere informazioni se i trattamenti dei dati cambiano da parte degli interessati e il diritto dei medesimi ad opporsi al nuovo uso dei dati nei nuovi trattamenti. I dati “sono raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità”. Quindi non è più possibile, ad esempio, travasare i dati raccolti per una certa finalità in un nuovo archivio dove saranno usati per tutt’altro, senza l’esplicito ed informato consenso degli interessati.
[icon image=”ss-play” character=”” size=”small” cont=”no” float=”left” color=”standard”] Minimizzazione dei dati: i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali i dati sono trattati; quindi se in un certo processo di trattamento dei dati certe informazioni non sono necessarie, è bene che non siano nemmeno presenti.
[icon image=”ss-play” character=”” size=”small” cont=”no” float=”left” color=”standard”] I dati devono essere esatti e, se necessario, aggiornati: devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati; a questo proposito esistono purtroppo tantissimi casi, recenti e meno recenti, di persone che hanno subito danni per errori nei dati che li riguardavano.
[icon image=”ss-play” character=”” size=”small” cont=”no” float=”left” color=”standard”] I dati devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; quindi non è più possibile conservare certi dati a tempo indefinito, solo a titolo di esempio, a molti di noi ancora capita di ricevere lettere pubblicitarie indirizzate a propri cari defunti da anni.
[icon image=”ss-play” character=”” size=”small” cont=”no” float=”left” color=”standard”] I dati devono essere trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). In caso di danni o altro i titolari dei trattamenti sono tenuti a informare gli interessati. In altre parole i dati devono essere protetti da danni accidentali, da furti o danneggiamenti volontari, da abusi. E, in caso questi accadano, sia gli interessati, sia il Garante della Privacy ne devono essere informati (con rischi enormi sulla reputazione della organizzazione). Questo prosegue ed amplia principi e compiti già stabiliti nel DPR del 2003.
[icon image=”ss-play” character=”” size=”small” cont=”no” float=”left” color=”standard”] Principio di “responsabilizzazione”: i titolari del trattamento, ossia le aziende che gestiscono e trattano i dati, ovvero i loro rappresentanti legali, sono competenti per il rispetto di tutti gli obblighi suddetti e devono essere in grado di dimostrare tale rispetto.

[bctt tweet=”Non sono più ammessi scenari di consenso per default, ma deve essere espresso.” username=”MapsGroup”]

Il punto 7 rappresenta una rivoluzione rispetto a molte situazioni oggi esistenti, da cui discendono tutta una serie di conseguenze, non ultime le minacce delle sanzioni. Il dover essere in grado di dimostrare che si sta “lavorando in modo lecito, corretto, esatto, sicuro e responsabile” con i dati significa in sostanza:

[sf_iconbox image=”ss-zoomin” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]

Dover conoscere tutti i trattamenti di dati in corso presso la propria organizzazione e quindi conoscere e poter dimostrare a richiesta:
a. quali dati vengono trattati e in che modo sono rappresentati;
b. per quale finalità sono trattati;
c. entro quali processi aziendali sono trattati;
d. con quali strumenti, informatici e non, sono trattati;
e. chi (quali persone entro l’organizzazione) li trattano, con quale ruolo;
f. quali strumenti di sicurezza sono posti a garantire la riservatezza, la esattezza e la disponibilità di tali dati.
Mettere in atto (o avere in atto se si è già provveduto) tutte le misure necessarie per poter dimostrare tutte le informazioni del punto precedente e per poterle gestire ed aggiornare, mantenendole coerenti con i trattamenti esistenti man mano che essi si evolvono.
Mettere in atto tutte le misure necessarie per fornire il consenso informato agli interessati e per raccogliere la loro autorizzazione esplicita.
Impostare i processi necessari per tenere i dati aggiornati ed esatti o per integrarli o per cancellarli in base alla eventuale richiesta degli interessati.

Questi ed altri compiti vengono esplicitati nel GDPR, ad esempio, attraverso l’introduzione nell’articolo 30 del Registro del Trattamento. Questo è molto di più del documento programmatico di sicurezza del vecchio Decreto Privacy, in quanto:

[sf_iconbox image=”ss-zoomin” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]

Deve tenere traccia in modo adeguato di tutte le operazioni di trattamento effettuate all’interno della singola organizzazione (come definito sopra).
Deve costituire uno strumento operativo di lavoro, per censire le raccolte di dati esistenti in azienda e che deve tenersi sincronizzato con la evoluzione di queste.
Rappresenta anche un documento probatorio con il quale il titolare dei dati può dimostrare, ad esempio, in caso di ispezione, di avere adempiuto alle prescrizioni del GDPR.

Inoltre, ad esempio nell’articolo 25, il GDPR regolamenta anche i nuovi trattamenti, successivi alla sua adozione in azienda, esprimendo alcuni principi come:

[sf_iconbox image=”ss-zoomin” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]

La privacy sin dalla progettazione e per impostazione predefinita: in tutti i nuovi progetti di trattamenti di dati la privacy deve fare parte dei requisiti obbligatori e deve essere il caso di default; in pratica quindi tutto deve essere pensato partendo dalla privacy e sono eccezioni da giustificare i casi in cui la riservatezza dei dati è meno importante di altre caratteristiche.
La protezione dei dati sin dalla progettazione e per impostazione predefinita: in tutti i nuovi progetti devono essere tenuti presente obbligatoriamente i principi di protezione e conservazione dei dati, complemento indispensabile della privacy.
Deve essere svolta una adeguata analisi dei rischi.

Questi principi rappresentano una rivoluzione del modo di progettare i trattamenti dei dati, anche se sono conformi pienamente ai principi espressi da normative internazionali come ISO27001 (la sicurezza informatica) e ISO31000 (la gestione del rischio) e, in generale, ai temi della qualità espressi dalla normativa ISO9001 nella nuova versione del 2015.

[bctt tweet=”Il GDPR rappresentano una rivoluzione del modo di progettare i trattamenti dei dati.” username=”MapsGroup”]

In pratica quindi tutto questo significa che la piena conformità al GDPR non può essere svolta attraverso la mera scrittura di documenti fini a se stessi, ma richiede una serie di interventi di adattamento che agiscono a livello di processi (organizzazione aziendale), di risorse umane, di gestione dei rapporti con clienti e fornitori, oltre che di IT. Il progetto di adeguamento deve essere gestito con tutti i principi del buon Project Management (ad esempio la ISO21500).

A partire da tali presupposti, possiamo ignorare il GDPR?

Si, certo, possiamo farlo, ma correndo il rischio di multe salate e danni di immagine molto ampi, oltre che il fatto che fornitori o clienti di altri paesi europei, che si stanno già adeguando al GDPR, possano farci causa in caso di incidenti coi dati, o di usare la loro conformità come fattore competitivo.
In sostanza il GDPR deve essere visto più come una opportunità per migliorare il proprio modo di lavorare e per rendere più sicura la propria IT (si ricordi l’articolo precedente), più che non come l’ennesimo “male necessario”.
Alcuni aspetti citati del GDPR sono profondamente legati ad altre caratteristiche della Governance dei Sistemi e della Progettazione IT e saranno oggetto di approfondimento in successivi articoli.

Sitografia

– Testo del GDPR in Italiano
– Portale EUROPRIVACY
– Portale del Garante Italiano della Privacy.

Tag Esattezza, Molteplicità, Rapidità

Il quadro della situazione.

L’obbligo della sicurezza.

Le conseguenze.

Un esempio operativo.

Passare al GDPR.

PER SCARICARE IL PDF FREE CLICCA QUI O SULL’IMMAGINE SOTTOSTANTE!

Dal monitoraggio delle conversazioni alle politiche adottate.

[sf_iconbox image=”ss-camera” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] Interventi sul turismo [/sf_iconbox]

[sf_iconbox image=”ss-users” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] Interventi sulle tematiche di genere [/sf_iconbox]

[sf_iconbox image=”ss-woman” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] 1522 – Telefono Rosa [/sf_iconbox]

Serve una cabina di regia regionale per dare risposte efficaci ai bisogni.

Conclusioni.

Le conseguenze e i vincoli introdotti

Andiamo oltre: analisi del rischio.

Applichiamo ora il GDPR

Per concludere:

– Sitografia –

[sf_iconbox image=”ss-view” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] MADE IN ITALY? MADE IN WORDS [/sf_iconbox]

Avevamo un po’ di nostalgia del nostro chiacchierare di Big Data & C… Vi proponiamo quindi un’infografica in cui celebriamo le loro “V”.

Il Volume dei dati, infatti – seppure il nome stesso “BIG” possa indurre in fraintendimenti – non basta a identificarli. Per interpretarli vanno considerati anche criteri di Velocità, Varietà, Variabilità, Veridicità.

Vediamo insieme come e perchè !

[sf_iconbox image=”ss-view” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] [/sf_iconbox]Oltre la quantità, di quali dati parliamo?

Business Model: da un capo all’altro delle telecomunicazioni

[sf_iconbox image=”ss-tag” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] [/sf_iconbox]Quando i dati generano valore in forma di efficienza e conoscenza

User experience: quanto, quando e soprattutto come…

[sf_iconbox image=”ss-fastforward” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] [/sf_iconbox]Operating process: dal dire al fare senza alcun mare di mezzo

[sf_iconbox image=”ss-replay” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] [/sf_iconbox]Per concludere? Non tutto è Predictive analysis quello che luccica…

[sf_iconbox image=”ss-target” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] ABOUT MAPS GROUP [/sf_iconbox]

ABOUT MAURIZIO PONTREMOLI [/sf_iconbox]

BIELLA

NOVARA

ALESSANDRIA

ASTI

CUNEO

VERBANIA

VERCELLI

[sf_iconbox image=”ss-zoomin” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”] [/sf_iconbox]CONCLUSIONI

GDPR: il “Gran Decreto Privacy”?

Definiamo ora l’ambito di azione del GDPR.

Aspetti fondamentali della norma sono:

A partire da tali presupposti, possiamo ignorare il GDPR?

Sitografia

[sf_iconbox image=”ss-camera” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
Interventi sul turismo
[/sf_iconbox]

[sf_iconbox image=”ss-users” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
Interventi sulle tematiche di genere
[/sf_iconbox]

[sf_iconbox image=”ss-woman” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
1522 – Telefono Rosa
[/sf_iconbox]

[sf_iconbox image=”ss-view” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
MADE IN ITALY? MADE IN WORDS
[/sf_iconbox]

[sf_iconbox image=”ss-view” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]Oltre la quantità, di quali dati parliamo?

[sf_iconbox image=”ss-tag” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]Quando i dati generano valore in forma di efficienza e conoscenza

[sf_iconbox image=”ss-fastforward” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]Operating process: dal dire al fare senza alcun mare di mezzo

[sf_iconbox image=”ss-replay” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]Per concludere? Non tutto è Predictive analysis quello che luccica…

[sf_iconbox image=”ss-target” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
ABOUT MAPS GROUP
[/sf_iconbox]

ABOUT MAURIZIO PONTREMOLI
[/sf_iconbox]

[sf_iconbox image=”ss-zoomin” character=”” color=”standard” type=”standard” title=”” animation=”none” animation_delay=”200″ link=”” target=”_self”]
[/sf_iconbox]CONCLUSIONI