Per non essere stata in grado di proteggere i dati delle carte di credito dei passeggeri nell’attacco hacker dell’anno scorso, il Garante Privacy Uk annuncia ‘l’intenzione di multare British Airways’ con 204 milioni. 

La multa non è stata ancora comminata, ma solo annunciata nei confronti di British Airways. Qualora dovesse scattare alla fine del procedimento di Ico (Information Commissioner’s Office), l’Autorità britannica per la privacy e la protezione dei dati, sarebbe la più salata da quando è entrato, pienamente, in vigore il GDPR. E proprio per il mancato rispetto del Regolamento Ue sulla data protection che il Garante Privacy Uk è pronto a multare la principale compagnia aerea del Paese, in particolare per non essere stata in grado di proteggere i dati delle carte di credito dei passeggeri nell’attacco hacker subìto a settembre scorso.
Infatti un gruppo di pirati informatici era riuscito a impossessarsi, “dirottando” i clienti dal portale della compagnia a un sito fraudolento, delle informazioni sulle carte di pagamento: nome, cognome, incluso il numero, la data di scadenza e il codice di sicurezza a tre cifre (CVV). Alla fine di ottobre, la società aveva specificato che 244.000 carte erano state effettivamente clonate.
“Non è stata trovata nessuna prova di attività fraudolenta sui conti correnti legati all’attacco hacker”, ha fatto sapere il presidente e l’amministratore delegato della compagnia aerea, Alex Cruz, che si è detto “deluso” della sanzione proposta dall’Ico “perché abbiamo risposto immediatamente all’atto criminale” e la compagnia ha anche collaborato con l’Authority per rafforzare i sistemi di sicurezza del sito. Mentre il gruppo International Airlines, di cui British Airways fa parte, ha annunciato che farà appello. Ora la compagnia aerea ha quattro settimane di tempo per difendersi e poi l’Autorità Uk prenderà la decisione finale, dopo aver “ascoltato le dichiarazioni rese dalla società e i pareri delle altre Autorità europee in materia di protezione dei dati”.
Elizabeth Denham, il commissario per l’informazione a capo dell’Ico, ha così commentato la maxi-sanzione proposta, che equivale all’1,5% del fatturato globale di British Airways nel 2017, le multe previste dal Gdpr possono giungere al 4% del fatturato globale di una società:

“I dati personali delle persone sono solo questo: personali. Quando un’organizzazione non riesce a proteggerli da perdite, danni o furti è più di un inconveniente. Ecco perché la legge è chiara: quando ti vengono affidati i dati personali, devi occupartene. Quelli che non lo faranno dovranno affrontare il controllo dell’Autorità per verificare di aver adottato le misure appropriate per proteggere i diritti fondamentali della privacy”.

A novembre 2018 sono stati esposti a un attacco informatico i dati personali di circa 339 milioni di ospiti di Marriott International, tra cui circa 30 milioni di europei e 7 milioni i britannici. L’accesso ai database ha fruttato agli hacker informazioni sugli ospiti come indirizzi, numeri di telefono, numeri di passaporto, carte di credito. Per violazione del GDPR e in particolare per non aver garantito la sicurezza dei dati dei clienti dall’attacco informatico, l’Ico (Information Commissioner’s Office), l’Autorità britannica per la privacy e la protezione dei dati, ha comunicato l’intenzione di sanzionare con 110 milioni di euro la più grande catena alberghiera al mondo. Ora Marriott dovrà difendersi prima della decisione finale. Il presidente e amministratore delegato di Marriott International, Arne Sorenson, ha commentato: “Siamo delusi da questo avviso di intenti da parte dell’ICO, che contesteremo in appello”.
Elizabeth Denham, il commissario per l’informazione a capo dell’Ico, ha così commentato:
” Il GDPR prevede che le organizzazioni devono essere responsabili dei dati personali in loro possesso. Questo può includere lo svolgimento di un’adeguata due diligence quando si effettua un’acquisizione aziendale e la messa in atto di adeguate misure di responsabilità per valutare non solo quali dati personali sono stati acquisiti, ma anche come è protetto”.
“I dati personali hanno un valore reale”, ha aggiunto, “quindi le organizzazioni hanno il dovere legale di garantirne la sicurezza, proprio come farebbero con qualsiasi altra risorsa. Se ciò non accade, non esiteremo a prendere misure adeguate quando necessario per proteggere i fondamentali diritti di privacy”.

COMUNICAZIONE D’IMPRESA
Il “nuovo” CCO (Chief Communication Officer) si trova oggi a operare in un terreno nel quale poderose forze trasformative alimentano stakeholder informati, consapevoli e abilitati a organizzare, mobilitare ed esercitare influenze e pressioni affinché le imprese siano indotte a  contribuire alla soluzione di pressanti questioni economiche, politiche e sociali. Fra queste forze trasformative si annoverano le dinamiche tecnologiche, i nuovi modi di lavorare, le questioni emergenti legate a privacy e sicurezza, ma soprattutto quelle della “discussione nello spazio pubblico”, che ha visto l’esplosione digitale ridefinire come gli individui interagiscono, si scambiano opinioni, formano comunità e dialogano, fra loro e con le organizzazioni economiche, politiche e sociali.
Da decenni attento osservatore delle dinamiche socio-culturali e politico-ambientali e comunicatore ufficiale dell’impresa, il “nuovo” CCO vive giorno per giorno tre macro-fenomeni relativamente recenti:

1. la destinazione delle risorse disponibili appare sempre più orientata al coinvolgimento diretto degli stakeholder in un dialogo su questioni e contenuti di specifico interesse dell’organizzazione, anche se sovente di impatto più allargato (+30% negli ultimi 5 anni, secondo gli oltre 200 partecipanti al Page Jam[1]);
2. con sempre maggiore intensità il CCO si trova a lavorare in stretto contatto con altre funzioni direttive dell’impresa, assumendo co-responsabilità con il CIO, il CMO, CFO, CRO etc. su questioni come la diversità, la cultura organizzativa, il marketing, la promozione e la creazione di sistemi digitali;
3. la sfida del coinvolgimento continuativo degli stakeholder richiede al CCO esperienza nel progettare, produrre, alimentare piattaforme e spazi di dialogo (reali e digitali) e coinvolgimento con gli altri; nonché nozioni avanzate di strategia digitale e capacità di analisi dei comportamenti e delle dinamiche culturali.

Dal rapporto The New CCO  – prodotto dalla Page Society nel corso di un decennio di lavoro passato attraverso tre tappe intermedie (2007 con The Authentic Enterprise; 2012 con Building Belief; 2016 con The New CCO) – emerge chiaramente che il ruolo del CCO, prima ancora che nella sua rappresentazione pubblica (immagine, reputazione), si esercita nel processo stesso di definizione delle caratteristiche identitarie[2] dell’impresa.
Gli autori Page[3] riconoscono tuttavia che per con-vincere[4] lo stakeholder ad agire a sostegno di un qualsiasi obiettivo condiviso, perfino i migliori esercizi di envisioning non sono più sufficienti, anche perché da questi testi non emerge a sufficienza il vero (autentico?) Dna dell’impresa, quello per cui il singolo stakeholder viene invitato a valutare e decidere se ignorare, interagire, criticare o sostenere: innescando quella che la Page definisce advocacy at scale.
Il CCO opera quindi anche per assicurare che l’impresa si comporti in modo coerente con quel “carattere” e il modello Page propone anche una stimolante cornice operativa per determinare come l’organizzazione appare, quello che dice, quello che pensa e quello che fa. Un approccio che non si propone soltanto di formare o modificare le opinioni dei pubblici e degli individui, ma anche di indurli ad agire a sostegno dell’impresa stessa. E questo ovviamente richiede al CCO anche di comprendere come individui e/o gruppi assumano decisioni, e non soltanto come acquisiscano consapevolezza o distribuiscano informazione.
Del resto, è anche verosimile pensare che più diventa specifica e dettagliata la descrizione del Dna dell’impresa più emergano potenziali divari fra i comportamenti effettivi e la comunicazione. Ne consegue che il ruolo del CCO implica anche, e forse soprattutto, esperienza nel coltivare e facilitare l’azione collaborativa fra le diverse funzioni (intesa come stewardship prima ancora che leadership), riprendendo peraltro quella funzione “riflessiva ed educativa” che era già stata formalizzata in Europa nel 2002 dal Bled Manifesto[5].
Si allargano in tal modo le abilità e le competenze richieste al CCO:

• è integratore, perché assicura che l’insieme dell’impresa pensi e agisca in coerenza con il “carattere’” condiviso;
• è designer, ma non più solo di sistemi di comunicazione o di marketing, bensì anche di come questi interagiscono con i sistemi operativi e di management;
• è analista di dati, che comprendono le aspettative di clienti, collaboratori, investitori, cittadini e singoli individui, e non più soltanto semplici segmenti di pubblici più o meno influenti;
• è editore e co-editore di media, propri o in condivisione con altri per produrre e distribuire storie, informazione ed esperienze che abilitino il singolo stakeholder per l’azione di advocacy at scale;
• è studioso di scienze del comportamento per innescare con altri, singoli o gruppi, processi di credibilità, di azione, di comportamento e di argomentazione.

Ecco, in sintesi, i tre ruoli fondamentali del CCO oggi espressi dal documento più recente della Page Society:

Strutturale:

• contribuisce a definire il carattere autentico dell’organizzazione, sviluppando una funzione vocale fidata, informata e con-vincente, capace di identificare, interpretare e agire sui cambiamenti in corso, anticipando gli eventi, attento alle dinamiche emergenti dal discorso pubblico;
• coinvolgendo regolatori, attori delle politiche pubbliche e organizzazioni inter e non governative e creando con loro relazioni di fiducia e durature; contribuisce ad assicurare che i comportamenti dell’organizzazione siano coerenti con la retorica comunicativa, che i valori annunciati siano praticati e che l’organizzazione si comporti con responsabilità e trasparenza, anche tenendo conto degli interessi di tutti gli stakeholder;
• comunica con efficacia, dominando la continua proliferazione dei canali e modulando con sapienza l’ìnfluenza, sempre più indiretta, nella formazione delle percezioni degli stakeholder.

Integrato:

• contribuisce a determinare i comportamenti quotidiani dell’organizzazione e a governarne i sistemi di relazione con gli stakeholder, stimolando e orientando l’azione all’interno di una collaborazione interfunzionale sulle priorità strategiche;
• opera a stretto contatto con il CIO sulle tematiche digitali delle sicurezza e della privacy e sulla creazione di piattaforme di coinvolgimento degli stakeholder; con le Risorse Umane sul reclutamento, coinvolgimento e trattenimento delle persone; con il Legale sulla identificazione e mitigazione dei rischi; con il Marketing sulla progressiva intersezione fra paid, earned, shared e owned media (il modello p.e.s.o).

Architetto:

• progetta e costruisce piattaforme complesse capaci di mappare gli stakeholder e interpretarne umori e comportamenti, sistematizzando il processo che ne attiva il coinvolgimento, anche come individui e non solo come segmenti di pubblico;
• disegna sistemi digitali data-based adatti e abilitati alla distribuzione di contenuti personalizzati;
• produce una nuova modalità di coinvolgimento guidato da contenuti che esemplificano il dna dell’organizzazione correlandolo agli interessi del singolo stakeholder; connessione potente che aiuta l’impresa a creare e mantenere relazioni solide con gli stakeholder ispirandoli e incentivandoli anche a coinvolgere i rispettivi network a sostegno di valori e obiettivi condivisi.

La credibilità complessiva dell’impianto di pensiero della Page suggerisce una verifica se e  fino a che punto sia operativamente possibile integrare utilmente  i  tre ruoli sopra descritti – ma soprattutto il terzo (quello dell’architetto)-  con il filone della rendicontazione continua  e integrata (integrated reporting). Un filone che in questi ultimi tempi ha investito come un ciclone la pratica quotidiana di chi si trova  a  dover comunicare  l’impresa per cui lavora. E’ un filone che tuttavia stenta a trovare soluzioni ove il pur necessario dialogo con lo stakeholder individuale (one-with-one) continuativo, multi stakeholder, multi canale e multi issue possa utilmente articolarsi grazie anche all’applicazione di big data e lo sviluppo di software abilitanti una interazione di realtà virtuale.
Circolano leggende metropolitane su esperimenti da parte di colossi globali ma se ne sa ancora troppo poco. Intanto  però, in attesa che esperienze innovative come quelle appena avviate di e-revalue e il suo datamaran possano maggiormente articolarsi verso il coinvolgimento con il singolo stakeholder, l’esperienza ‘aperta e pubblica’ di Guna, piccola e innovativa azienda milanese, rimane  a conoscenza di questo autore, la sola ad essere per ora convincente.

Cos’è la Page Society

La Page Society nacque nel 1983 in ricordo di A.W. Page  (1883/1960). Laureato a Harvard nel 1905, fa il correttore di bozze e poi intraprende una rapida carriera alla editrice Doubleday & Page di proprietà del padre. In Europa per due anni durante la prima guerra come redattore di materiali di propaganda. Nel 1927, a seguito di un dissidio con Frank Doubleday, accetta l’offerta di lavoro del compagno di studi Walter Gifford, presidente della AT&T, a condizione di potere dirigere le relazioni pubbliche del monopolista telefonico, partecipando anche alla definizione e allo sviluppo delle strategie aziendali. Teorizza, e mette in pratica con i primissimi sondaggi di opinione l’ascolto degli stakeholder come funzione continuata e permanente della governance dell’impresa. Famose le sue frasi: «L’impresa è per il 90% quel che fa e per il 10% quel che dice di fare»;  «le relazioni pubbliche sono il modo di essere dell’organizzazione». Formula anche il concetto di “licenza di operare”, dicendo: «Ogni azienda nasce con il permesso del pubblico e vive con il suo consenso».
Oggi  Page Society è un think tank che raccoglie la partecipazione attiva di circa 300 CCO (Chief Communication  Officers) delle maggiori imprese e organizzazioni non profit, non solo americane. Da una decina di anni la Page è riuscita a integrare le migliori risorse intellettuali e accademiche con le più avanzate pratiche comunicative e professionali delle imprese a livello globale, ed è impegnata in un prolungato sforzo teso a razionalizzare, esplorare e anticipare quelle dinamiche organizzative in cui management, tecnologie, discorso pubblico, stakeholder e mercati trovano quel minimo di sintesi che consenta un progresso sociale, politico ed economico.
 

L’autore:

Toni Muzi Falconi è attivo da decenni sulla scena italiana e internazionale del dibattito accademico e professionale intorno alle dinamiche che mutano gli assetti culturali e organizzativi delle organizzazioni economiche, politiche e sociali. Senior Counsel di Methodos, divide il suo tempo di ricerca, consulenza e insegnamento fra New York e l’asse Roma-Milano. E’ autore di numerosi libri in italiano e in inglese e partecipa con frequenza a diversi social media.
 

Per una visione completa dei materiali del rapporto Page: http://www.awpagesociety.com/thought-leadership/the-new-ccco-transforming-enterprises-in-a-changing-world
[1] Il lavoro di ricerca alla base del rapporto Page consiste soprattutto nella raccolta e interpretazione di un ragguardevole insieme di dati  quantitativi e qualitativi, finalizzati a raccogliere una vasta gamma di prospettive e punti di vista di relatori pubblici senior insieme ai leader di altre funzioni dirigenziali appartenenti ad organizzazioni globali nel mondo. Le componenti chiave della ricerca consistono in un forum on-line della durata di 2 giorni (Page Jam) che ha coinvolto attivamente e in diretta oltre 200 leader di tre continenti; dozzine di interviste con dirigenti di altre funzioni e cacciatori di teste. Il tutto, integrato da una accurata analisi della letteratura accademica che ha valutato oltre 30 fonti recenti nel mondo.
[2] Di fronte alla crescente domanda di stakeholder (interni-esterni), è già da tempo invalsa l’abitudine di processi e predisposizione di documenti che i consulenti di direzione hanno battezzato con il termine di envisioning, con il quale si intende la definizione condivisa di missione (cosa facciamo), visione (dove vogliamo andare in un determinato periodo), valori guida (che ci impegniamo a rispettare nei nostri comportamenti nel cammino da missione a visione), strategia (il sentiero che intendiamo percorrere in questo cammino dalla missione alla visione) e gli obiettivi tattici intermedi (le singole diverse fasi operative del percorso strategico).
[3] Jon Iwata è stato l’ispiratore, stimolatore e co-autore dell’intero progetto. Oggi è Senior Vice President, Marketing and Communication dell’IBM a livello globale e principale architetto di iniziative IBM come Smarter Planet e Watson. Nel 2006 avviò nella Page Society un gruppo di lavoro di “teste pensanti”  a loro volta dotate di fior di collaboratori interni/esterni) con Gary Sheffer, allora Vice President, Strategic Communications, General Electric;  Mike Fernandez , Corporate Vice President della Cargill; e  Roger Bolton, allora Senior Vice President Aetna e oggi President della stessa Page Society.
[4] Con-vincere da vincere-cum: qui è importante sottolineare l’abbandono della strada uni-direzionale e persuasiva della comunicazione tradizionale.
[5] Il Bled Manifesto fu pubblicato, presentato e discusso a Bled, Slovenia – a cura dell’accademica olandese Betteke Van Rule e del professionista sloveno Dejan Vercic- nell’estate del 2002 a seguito di una ricerca Delphi con 200 accademici e professionisti europei durata due anni che si proponeva di identificare le caratteristiche specifiche di un approccio europeo alle relazioni pubbliche rispetto a quello consolidato statunitense. I quattro ruoli definiti allora furono il riflettivo, l’operativo, l’educativo e il manageriale. Quello riflettivo, insieme a quello educativo, sono assai simili a quello Page di 14 anni dopo…

Presso i ristoranti, i bar e la buvette di Montecitorio si potrà consumare acqua solo in bottiglie di vetro o proveniente dalla rete idrica pubblica