Se c'è qualcosa che si può dire abbia prosperato nel 2020, deve essere sicuramente lo shopping online. Dicono che le grandi crisi accelerino i cambiamenti che sarebbero comunque avvenuti meno rapidamente. La facilità con cui ora cerchiamo, clicchiamo e paghiamo da telefoni, tablet, e occasionalmente anche da computer portatili o desktop, ci ha preparato perfettamente per i saldi del Black Friday. Dato che le nostre carte verranno utilizzare sempre più nei prossimi giorni e settimane in vista del Natale, è probabile che tutti noi rivisiteremo questo stesso processo di pensiero:
Creare un account o continuare come Ospite?
Se ci pensate, ci deve essere uno spettro di risposte. C'è chi di noi non condividerebbe i propri dati online con il proprio governo e non si iscriverebbe a nulla; ma allora probabilmente è piuttosto raro che queste persone facciano acquisti online. Ma sono sicuro che molte persone si creino account in pochissimi siti web, e continuino soprattutto come "Ospiti". Poi, alcune persone nel mezzo che mischiano e combinano, e poi alcuni fanatici seri "in da club" all'altro capo dello spettro che si unirebbero a qualsiasi cosa in offerta e salverebbero volentieri i loro dettagli per il futuro.
Ma cosa ci aspettiamo in realtà dalle aziende in entrambi i casi? Se mi iscrivo, sono iscritto per sempre?
La mia password sarà memorizzata:
E quali sono i loro termini di privacy? Con chi condivideranno i miei dati?
Tracceranno quello che compro e mi offriranno offerte su 600ml quando di solito ne compro solo 450ml? O utilizzando altre analisi sul mio comportamento online e di acquisto, come quali contenuti mi inviano e quanto sono reattivo a certe campagne?
Queste domande mi spingono spesso a scegliere semplicemente "Ospite" più e più volte. Spesso sullo stesso negozio online, promettendomi che la prossima volta forse mi iscriverò.
Così, dopo aver consegnato il mio indirizzo e i dati della mia carta di credito per la transazione, mi rilasso, sicuro nella consapevolezza che nel momento in cui la merce esce dal magazzino, i miei dati spariscono fino alla prossima volta che li digito di nuovo.
Ma scompaiono davvero? Beh, naturalmente no. Il sito web potrebbe collegarsi ad un altro sistema di preparazione degli ordini, e poi c'è un sistema di finanziamento, e il corriere a cui viene affidata la consegna. Quanti sistemi e banche dati avranno appena avuto i miei dati? E quanti di loro avranno ancora il mio indirizzo e/o i dati della mia carta di credito in un mese? Un anno? Un decennio? E se... vengono utilizzati in SAP?
Ok, quindi è altamente improbabile che il vostro sistema SAP abbia una schermata GUI SAP come questa. Ma questo non significa che non abbiate dati Guest nel vostro sistema ERP backend o S4. Alcune organizzazioni che eseguono SAP utilizzano SAP CRM per elaborare gli 'Ordini una tantum', che poi generano un ordine in ERP con un singolo cliente 'fittizio' e l'indirizzo '9000*' nella funzione 'Spedisci a' partner. Quindi non c'è traccia dei nostri ospiti nei dati anagrafici dei clienti ERP o dei partner commerciali, ma l'indirizzo è in ADRC ecc. e collegato direttamente in VBPA. E sospetto che molte altre organizzazioni di vendita al dettaglio sfruttino altre tecnologie di webshop non SAP e si interfacciano in modo simile con SAP ERP o S/4. Alla fine della giornata, se la consegna viene elaborata in un sistema ERP, allora il nome e l'indirizzo della persona devono essere presenti.
Se il vostro sistema SAP dispone di questo tipo di dati, avrete probabilmente visto una discreta crescita del numero di voci ADRC di questo tipo durante la pandemia globale, ma il periodo del Venerdì Nero ne aggiungerà sicuramente molte altre. Quindi, anche se può essere un gradito stimolo per i nostri settori in difficoltà del commercio al dettaglio, ha un costo in termini di privacy dei dati e del nostro "debito arretrato in termini di privacy". Ci saranno sempre più dati accumulati. Se qualcuno esegue una richiesta di accesso ai dati, lo troverà anche lei? Oppure cerchereste solo clienti e partner commerciali? Se vi chiedono di rimuovere i loro dati, potete farlo?
Nei prossimi mesi mi concentrerò sulla riduzione di dati e su alcune capacità che abbiamo sviluppato per eliminare il "debito arretrato in materia di privacy", senza la necessità di progetti costosi e complessi.
Come una pulizia di massa, o permettere agli utenti commerciali di indirizzare richieste ad hoc, o implementare la rimozione periodica dei dati al di fuori di un periodo di conservazione.
Scoprite come EPI-USE Labs può aiutare la vostra organizzazione ad affrontare il loro "debito arretrato in materia di privacy" nell'ambito di un'iniziativa di minimizzazione dei dati, e fornire una continuazione di Privacy by Design. Questo include un'alternativa unica e semplice all'archiviazione o alla rimozione completa dei dati.