Introducing G2.ai, the future of software buying.Try now
Glossario Tecnologico

Soggetti dei dati

Holly Landis
HL
da Holly Landis
Un soggetto dei dati è un individuo che può essere identificato da specifici pezzi di dati. Scopri di più sui tipi, elementi e migliori pratiche sotto il GDPR.

In questo post

In questo post

Cosa sono i soggetti dei dati?

Un soggetto dei dati è un individuo che può essere identificato, direttamente o indirettamente, tramite un identificatore qualificante. L'identificatore potrebbe essere un numero ID, un nome, una posizione o altri fattori riguardanti quella persona.

Il termine è più comunemente usato in relazione al Regolamento Generale sulla Protezione dei Dati (GDPR) nell'Unione Europea in connessione ai dati personali che potrebbero essere raccolti sulle persone. Uno degli obiettivi principali del GDPR è proteggere i dati personali e garantire che qualsiasi azienda che utilizza i dati lo faccia con il pieno consenso del soggetto dei dati.

Nella maggior parte dei casi aziendali, i soggetti dei dati sono dipendenti o clienti dell'azienda. Alcune circostanze possono richiedere la rivelazione delle informazioni personali di un soggetto dei dati per l'analisi. Utilizzando strumenti di de-identificazione dei dati, le aziende possono estrarre i pezzi più importanti di dati da questi soggetti senza che le loro informazioni personali identificabili siano messe a rischio di una violazione dei dati.

Tipi di soggetti dei dati

Chi è un soggetto dei dati dipende principalmente da quali informazioni un'azienda raccoglie e da come i soggetti si relazionano con l'azienda. Alcuni dei tipi più comuni sono:

  • Dipendenti. Le aziende detengono grandi quantità di dati sui loro lavoratori, dai dettagli personali come l'indirizzo di residenza, il numero di previdenza sociale e la data di nascita, ai dettagli finanziari come le informazioni sul conto bancario. I dipendenti di solito costituiscono la percentuale più grande del database di un'azienda.
  • Clienti. Dopo i dipendenti, questa è tipicamente la successiva percentuale più grande. A seconda del tipo di attività, alcune aziende possono avere grandi quantità di dati molto personali su questi soggetti. Altre possono semplicemente avere un nome, un indirizzo e informazioni di pagamento da acquisti precedenti.
  • Fornitori o venditori. Qualsiasi azienda che lavora con altre aziende ha informazioni di base nei loro database riguardanti i loro fornitori. Come per i clienti, queste informazioni potrebbero essere minime, ma sono comunque considerate informazioni private su questi specifici soggetti dei dati.
  • Candidati al lavoro. Quando le aziende assumono nuovi dipendenti, raccolgono dati in ogni fase del processo di candidatura. Questo è particolarmente il caso per le candidature online, dove i dettagli di tracciamento possono essere registrati per ogni candidato, insieme alle informazioni che inseriscono su di sé nei moduli di lavoro.
  • Prospetti. Per le aziende che cercano attivamente di costruire la loro lista di clienti, può essere raccolto un record di clienti potenziali. Un sistema di gestione delle relazioni con i clienti (CRM) può memorizzare informazioni sui prospetti in modo che il team di vendita sia in grado di coltivare quei lead e trasformarli in clienti paganti.
  • Prossimi congiunti. Le risorse umane possono conservare i prossimi congiunti in caso di emergenza di un dipendente. Alcune industrie come quella sanitaria possono avere più informazioni sui prossimi congiunti nel caso in cui debbano essere prese decisioni mediche.

Elementi di base dei soggetti dei dati

Ogni individuo ha numerosi identificatori che un'azienda potrebbe memorizzare per identificarli come soggetto dei dati. Questi includono:

  • Nome. Questo è l'identificatore più comune che le aziende avranno su dipendenti, clienti o fornitori. Alcune aziende nascondono o criptano queste informazioni per proteggere l'identità dei soggetti dei dati.
  • Numero di identificazione. Un numero ID potrebbe essere assegnato a un soggetto dei dati o potrebbero già averne uno proprio, come un numero di passaporto o di patente di guida, che può essere inserito in un database per l'identificazione.
  • Indirizzo fisico. Nella maggior parte dei casi, l'indirizzo assegnato a un soggetto dei dati sarà la loro casa o la posizione dell'ufficio.
  • Indirizzo email. Un indirizzo email aziendale o personale sarà registrato per tutti i tipi di soggetti dei dati in modo che un'azienda possa contattarli facilmente se necessario.
  • Fotografia. Alcune aziende conservano informazioni visive sui loro soggetti dei dati. Le foto dei dipendenti possono essere allegate al loro fascicolo personale e detenute dalle risorse umane. Le forze dell'ordine conservano registrazioni fotografiche degli individui che sono stati arrestati o trattenuti in custodia.
  • Dati biometrici. Scansioni della retina o dati delle impronte digitali possono anche essere mantenuti da alcune aziende, specialmente quelle che lavorano in settori altamente sicuri. Alcune aziende tecnologiche utilizzano anche queste informazioni quando i soggetti dei dati devono accedere a luoghi di lavoro o a determinati sistemi aziendali.

Secondo le normative GDPR, un soggetto dei dati dovrebbe anche rientrare in una delle cinque categorie:

  • Situato nell'UE
  • Residente nell'UE
  • Cittadino dell'UE
  • Residente o cittadino dell'UE al di fuori dell'UE
  • Avere dati personali detenuti all'interno dell'UE

Migliori pratiche per i soggetti dei dati

Ogni azienda ha diversi soggetti dei dati, indipendentemente dal tipo. Proteggere le loro informazioni è fondamentale, quindi le organizzazioni dovrebbero seguire diverse migliori pratiche.

  • Controllare l'accesso alle informazioni sui soggetti dei dati. Non tutti all'interno di un'azienda hanno bisogno di accedere allo stesso livello di informazioni sui soggetti dei dati. Per i dipendenti, il team delle risorse umane dovrebbe gestire questi dati, mentre le informazioni sui clienti non devono essere condivise al di fuori dei dipartimenti di vendita e marketing. Mantenere le informazioni sui soggetti dei dati al gruppo più piccolo necessario salvaguarda i dettagli personali.
  • Crittografare i dati a tutti i livelli. Le violazioni della sicurezza informatica sono in aumento, quindi proteggere le informazioni sensibili da mani esterne è essenziale. Crittografando i dati prima di condividerli, le informazioni diventano più difficili da accedere per utenti non autorizzati.
  • Eseguire regolarmente audit di sicurezza informatica. Crittografare i dati non è sufficiente quando si tratta di sicurezza informatica. I team IT dovrebbero valutare regolarmente le pratiche di sicurezza dell'azienda per cercare vulnerabilità nel sistema e apportare gli aggiornamenti necessari per prevenire eventuali violazioni dei dati.
  • Conformarsi alle normative del settore. Le aziende devono garantire che le protezioni dei dati personali continuino a soddisfare gli standard concordati in vigore, in particolare quando si lavora con soggetti dei dati nell'UE o all'interno di settori altamente regolamentati.

Proteggi i dati memorizzati della tua azienda e garantisci la sicurezza delle informazioni più personali dei tuoi soggetti dei dati utilizzando software di sicurezza dei database.

Holly Landis
HL

Holly Landis

Holly Landis is a freelance writer for G2. She also specializes in being a digital marketing consultant, focusing in on-page SEO, copy, and content writing. She works with SMEs and creative businesses that want to be more intentional with their digital strategies and grow organically on channels they own. As a Brit now living in the USA, you'll usually find her drinking copious amounts of tea in her cherished Anne Boleyn mug while watching endless reruns of Parks and Rec.