Questo è il quinto post della nostra serie di blog sul Regolamento generale sulla protezione dei dati dell’Unione Europea, entrato in vigore il 25 maggio 2018. L’ultima volta abbiamo esaminato brevemente se l’archivio delle comunicazioni con i clienti è conforme.
Nell’ultimo post abbiamo parlato dei cosiddetti archivi no burst e full burst. La maggior parte degli archivi di comunicazione dei clienti in uso oggi sono archivi no-burst senza la possibilità di eliminare record dai batch. Questi archivi rappresentano una vera sfida per qualsiasi organizzazione che tenti di raggiungere la conformità al GDPR, perché non possono implementare in modo efficace le policy del diritto all’oblio e potrebbero non segnalare accuratamente i dettagli di tutti i documenti archiviati nell’archivio.
Questa volta prenderemo in esame come gli archivi esistenti possono essere aggiornati o, più precisamente, migrati per garantire la conformità alle normative GDPR.
Gli archivi di comunicazioni con i clienti conformi al GDPR possiedono due attributi chiave: la capacità di archiviare singoli documenti in modalità full burst e/o la capacità di eliminare documenti da grandi batch. Se il tuo archivio di comunicazioni con i clienti può essere aggiornato a uno che supporta l’eliminazione di documenti da grandi batch, questo è senza dubbio l’approccio più semplice da adottare. Chiedi al tuo fornitore di software se ciò è possibile.
Se questo non è possibile, allora tutto il contenuto dell’archivio dovrà essere scaricato, suddiviso in singoli documenti e ricaricato di nuovo. Molti archivi legacy semplicemente non supportano queste tecniche e quindi sarà necessaria una migrazione.
Le migrazioni offrono altre opportunità per migliorare il modo in cui i contenuti vengono archiviati e consultati. Ad esempio, molti archivi legacy archiviano file di stampa in formati quali AFP, dati di linea e Metacode. Questi formati esistevano prima che esistessero standard moderni come PDF/A, che è un formato specificamente progettato per requisiti di archiviazione di documenti a lungo termine.
È possibile archiviare file di stampa e comunque ottenere la conformità al GDPR, ma se l’archivio delle comunicazioni con i clienti deve comunque essere migrato, perché non trasformare l’archivio in un archivio PDF standard ISO nello stesso momento in cui si diventa conformi al GDPR? Il PDF è molto più adatto ai casi d’uso di ePresentment, in cui i documenti devono essere accessibili ai clienti tramite il Web o un dispositivo mobile.
Un’ulteriore sfida in qualsiasi migrazione di archivio è assicurarsi che ogni batch e documento nel sistema di origine finisca nel sistema di destinazione. Il processo di migrazione deve dimostrare una catena di custodia per questi documenti e provare che i documenti non siano cambiati durante il processo di migrazione. I processi di garanzia della qualità della migrazione possono al loro livello più semplice contare i documenti in uscita e contare i documenti in entrata all’altra estremità. I processi più sofisticati controlleranno che il contenuto nel sistema di origine sia una copia esatta dell’originale.
La migrazione a un archivio conforme al GDPR può essere scoraggiante, con centinaia di milioni di documenti risalenti a oltre 10, 15 o 20 anni fa. Standard come PDF/A possono svolgere un ruolo significativo nel garantire che il tuo archivio di prossima generazione sia a prova di futuro. Ma una metodologia e degli strumenti di migrazione rigorosi sono essenziali per garantire che gli archivi delle comunicazioni con i clienti rimangano conformi quando vengono spostati.
Nel nostro prossimo blog esamineremo come proteggere i dati in un archivio conforme al GDPR e quali sono le tue responsabilità ai sensi del GDPR.
Per saperne di più su come CrawfordTech supporta strumenti di archiviazione e migrazione conformi al GDPR per archivi sia no burst che full burst, guarda questa registrazione del nostro webinar: “Assicurarsi che l’archivio CCM sia conforme”.
Questo fa parte di una serie di post del blog sul GDPR. Leggili tutti!
Crawford Technologies è un pluripremiato fornitore globale di soluzioni software e servizi che aiutano le aziende a ottimizzare e migliorare la consegna, l'archiviazione e la presentazione sicura e accessibile delle comunicazioni con i clienti.
