Vorrei tornare sul tema del Cross Border, della Data Governance e delle normative sulla Privacy.
Nel mio ultimo post segnalavo come le tematiche delle attività Cross Border in ambito finance e della Privacy a livello europeo avessero almeno un punto di contatto nella conclamata necessità di avere un modello di governo dei dati strutturato, definito, misurabile e controllabile.
Ma ci si limita a questo? E la necessità è solo regolamentare o normativa?
Riprendiamo qualche definizione.
In ambito bancario l’attività cross – border consiste in operazioni aventi dimensioni internazionali nel senso di operazioni finanziarie in senso lato che attengono all’esportazione di una prestazione di servizi, alla vendita di un prodotto all’estero o all’investimento su un mercato estero soggetto a regolamentazione.
Questo significa che in, in contesti non omogeneamente regolamentati, vi sarà sempre una parte interessata a:
- La libera circolazione dei capitali e dei servizi
- L’assenza di autorizzazioni
- Il rispetto delle norme sul bilancio: distinzione di attivi e passivi interni e esteri/Proporzione tra attivi esteri ed insieme degli attivi
- Il rispetto della politica monetaria nazionale
- La considerazione dei rischi
- L’incidenza delle normative estere
E una parte interessata a mantenere la propria capacità di controllo almeno sulle dimensioni di base, consideriamo solo le tematica della gestione del rischio, dell’antiriciclaggio e del controllo fiscale.
Come si vede, l’equilibrio che si presenta di difficile gestione è quello tra una spinta commerciale e finanziaria e un meccanismo di difesa a fini di verifica e di controllo.
La disponibilità di dati attendibili è fondamentale.
Ma la normativa sulla Privacy entra su questa disponibilità nel merito e nel metodo, alterando il quadro.
Le esigenze di controllo imporrebbero una trasparenza di informazioni che le norme sulla Privacy non sempre consentono.
Allora:
- Le esigenze di business preoccupano gli enti di controllo per la scarsa trasparenza;
- Le esigenze di rispetto della Privacy impongono un controllo sulla divulgazione delle informazioni;
- Gli organismi di controllo fanno prevalere la dinamica della gestione del rischio.
In sintesi, appare evidente come la Data Governance non sia solo un overlap ma il vero abilitatore e risolutore della diatriba. Un modello strutturato di governo dati che tenga presente tutte le spinte può abilitare tutte le esigenze all’opportuno livello di segregazione, sicurezza e disponibilità. Non a caso molte norme recenti anche di diversa estrazione fanno riferimento a specifiche come la ISAE 3000 o a best practices simili.
La capacità di controllare e gestire dati e informazioni in contesti complessi e su volumi sempre più consistenti è la vera scommessa. Ma questa è un’altra storia …