Articolo tratto dal numero di Febbraio 2020 di Forbes. Abbonati
“Facciamo consulenza legale, ma quello che ci differenzia veramente è la profonda conoscenza della parte tecnologica e il saper ragionare in un’ottica di business”. L’avvocato Valentina Frediani racconta così, in una frase, quello che ritiene essere il valore aggiunto della società che ha fondato e che guida, Colin & Partners, rispetto alla concorrenza. Oggi la sua creatura è un nome conosciuto quando si parla di consulenza nell’ambito del diritto informatico: la struttura è composta da 20 operatori cui si aggiungono una serie professionisti esperti in ambito economico e informatico operando principalmente per le grandi aziende italiane ed europee. È una storia di innovazione che parte fin dal 2002, con un’idea originale: “Mi sono laureata in giurisprudenza e stavo facendo la pratica in uno studio che si occupava di diritto penale”, ricorda il ceo di Colin&Partners, “e nel farlo mi sono accorta, in realtà, di essere molto più orientata alla consulenza aziendale per portare un valore aggiunto al business e alla crescita delle risorse aziendali”. In questo senso, l’espansione di internet stava aprendo nuove frontiere sul mercato: “Ho constatato l’assenza di esperti in diritto informatico sul mercato così ho fatto valutazioni, ricerche e ho deciso di aprire un sito: consulentelegaleinformatico.it. Mi sono data un anno e mezzo di tempo, se non avesse funzionato sarei tornata a fare diritto penale. Ma invece fu un successo, a tal punto da essere recensito, nel giro di pochi giorni, anche dal Sole 24 Ore”.
Da qui nasce lo studio legale informatico, che nel tempo diventa la società di consulenza che conosciamo oggi. Il raggio d’azione si amplia rispetto agli ambiti di competenza originari finendo per occuparsi, oltre che di privacy, contrattualistica, intellectual property, anche di digitalizzazione e archiviazione sostitutiva. L’anno chiave è il 2008, quando nasce, parallelamente allo studio legale, Colin & Partners (all’epoca DI & P) cui Frediani diviene ceo.
Lo scorso ottobre la società ha lanciato la prima metodologia certificata, a livello nazionale e internazionale, per la verifica di conformità del software al Gdpr, il regolamento europeo promulgato nel 2018 sulla protezione dei dati personali: “È un servizio di cui vado particolarmente fiera”, afferma Frediani, “con l’uscita delle nuove norme abbiamo visto un aumento esponenziale della concorrenza in materia di privacy. Così abbiamo ragionato su come offrire un servizio distintivo, per valorizzare la nostra posizione di società presente sul mercato da quasi 20 anni ed è emersa la necessita di un sistema di verifica dei software utilizzati per trattare i dati: dal marketing, al crm, alle risorse umane per arrivare ai big data”. Il servizio si basa su metodologia certificata Bureau Veritas, dove ogni singolo componente del software viene esaminato dalla BU dedicata in Colin. Un procedimento che, secondo la società guidata dalla manager, può portare importanti benefici alle aziende clienti: “Questa certificazione permette una verifica preventiva degli investimenti. In sostanza, controlliamo prima se lo sviluppo di un software può avere incongruità normative. Una cosa non di poco conto, perché consente agli imprenditori di non vanificare i propri sforzi. Inoltre, un prodotto certificato dà vantaggi a livello d’immagine perché aumenta la credibilità del distributore. Ovviamente è meglio affrontare il tema in via preventiva ma si può anche fare il percorso contrario: verificare la conformità del prodotto già presente sul mercato”.
Le aziende sono ormai sempre più coinvolte in progetti di digitalizzazione e devono gestire grosse quantità di dati. Questo ha portato allo sviluppo della formula del cloud computing, tecnologia vantaggiosa perché permette di sfruttare al meglio i data center ed è decisamente più economica per le aziende. Bisogna, tuttavia, fare attenzione a quali aziende ci si affida: “La fase di selezione del fornitore è molto importante”, sottolinea Frediani, “non bisogna guardare solo alle specifiche del servizio, ma anche alle garanzie offerte in termini di privacy e sicurezza. Il mio consiglio è di fare una verifica preliminare del contratto: bisogna sapere cosa è previsto in caso di perdita dei dati e ripristino di questi, cosa viene fatto in caso di trasferimento fuori dai confini o nell’ipotesi di interruzione del rapporto e migrazione dei dati. Se un fornitore è poco chiaro su questi punti, allora occorre fare qualche approfondimento in più”.
Le aziende odierne, quindi, navigano in un mondo di opportunità offerte dall’avanzamento tecnologico. Ma devono comunque fare attenzione ad alcuni rischi ineludibili, a cui tutti sono esposti: “Agli hacker autori dei cyber attacchi non importa di cosa si occupa l’azienda: mirano a interrompere il funzionamento della struttura. Criptano i dati, abbattono i backup e in gran parte dei casi chiedono un riscatto in denaro. E sono proprio quelle aziende che pensano di non poter essere oggetto di questi attacchi a proteggersi di meno divenendo più vulnerabili”. Motivo per cui, al giorno d’oggi, il mondo della tecnologia e quello della consulenza legale sono tutt’altro che distanti tra loro: “Gli investimenti in cybersecurity non vanno fatti solo per rispettare una norma, ma è premiante anche per gli obiettivi di business e un valore aggiunto anche per la reputazione del brand aziendale”.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .