Privacy Week

Share this post

Privacy Week
Privacy Week
UX e privacy, un matrimonio perfetto
Copy link
Facebook
Email
Notes
More

UX e privacy, un matrimonio perfetto

Oggi parliamo di: 🤗 User experience e protezione dei dati 👀 Tangible Inspiration 2024 👿 Disastri di OpSec e blasfemie artificiali

Nov 21, 2024
1

Share this post

Privacy Week
Privacy Week
UX e privacy, un matrimonio perfetto
Copy link
Facebook
Email
Notes
More
1
Share
PRIMA DI INIZIARE, UNA NOVITÀ!

Ciao! Prima di iniziare ci teniamo a informarti di un piccolo ma importante cambiamento. Dalla scorsa settimana questa newsletter è pubblicata su Substack, la famosa piattaforma ‘social’ per chi scrive e legge newsletter.

L’esperienza di lettura via e-mail non subisce alcuna modifica: potrai sempre continuare a leggerci ogni giovedì dalla tua posta elettronica.

Tuttavia, ci sono diversi vantaggi e funzionalità di cui vogliamo parlarti:

  • Substack è una community, più o meno come un social network. Creando un account potrai leggere la nostra newsletter (non è obbligatorio) e interagire in tempo reale con commenti, like e repost.

  • Ogni newsletter viene anche pubblicata come un articolo del blog, che potrai consultare quando e come vuoi a questo link. Inoltre, da oggi potrai finalmente anche linkare e condividere facilmente le nostre newsletter, proprio come se fossero degli articoli di blog.

  • Le funzionalità della piattaforma ci permettono di proporti contenuti di vario tipo, come video, podcast e survey a cui si può facilmente rispondere senza dover usare strumenti terzi.

A proposito, perché non rispondi a questo breve sondaggio? È ora di conoscerci meglio!

L'EDITORIALE

di Tangible, sponsor di questa newsletter

Tangible Srl SB, specializzata in Design Strategico e Experience Design, è la prima azienda italiana del settore con certificazione B Corp. Forte di 20 anni di esperienza, si distingue per soluzioni che valorizzano l'interazione umana e generano impatto positivo su business e società. Il suo approccio user-centric, incentrato sull'eccellenza e l'etica nel design, definisce un futuro dove tecnologia e valore sociale si integrano perfettamente.

User experience e data protection: insieme per un vantaggio competitivo

Negli ultimi anni, l'importanza di integrare la user experience con la protezione dei dati è diventata sempre più evidente. Questo approccio non solo risponde alle sfide normative, ma crea un valore tangibile per le aziende, migliorando l'esperienza utente e rafforzando la fiducia.

Tre scene quotidiane che fanno riflettere

La prima. Maria decide di sottoscrivere un servizio finanziario legato alla sua carta fedeltà, che utilizza spesso per fare la spesa. Non avendo molta dimestichezza con gli strumenti digitali, si reca nel suo punto vendita preferito per farsi aiutare.
Durante l'ora di punta, nell'area clienti separata solo da una parete in plexiglass, Maria fornisce i suoi dati personali ad alta voce per farsi capire dall'addetto, che viene spesso interrotto. Alla fine, le chiede di scrivere i suoi dati su un foglio di carta, che rimane esposto sulla scrivania fino a fine giornata.

La seconda. In uno studio medico associato, la dottoressa Bianchi invia via email i risultati di un test diagnostico urgente al suo paziente Marco Rossi. Purtroppo, il test non contiene buone notizie.
Proprio in quel momento, l'assistente bussa per chiedere una conferma su una ricetta per la paziente Elvira Donati. La dottoressa, interrotta, risponde all'assistente e poi torna all'email che stava scrivendo. La invia senza accorgersi di aver spedito i risultati di Marco a Elvira.

La terza. All'Ufficio Anagrafe, Ahmed e Zainab si presentano per registrare la nascita della loro prima figlia. Nonostante parlino un buon italiano, il funzionario fatica a comprendere l'ortografia dei loro cognomi e luoghi di nascita.
Per scrupolo, Ahmed mostra il suo permesso di soggiorno, e il funzionario nota che sta per scadere. Un addetto alla sicurezza si avvicina, e la coppia si sente a disagio, osservata dalle persone in fila.

Queste tre scene riflettono situazioni reali che abbiamo osservato e discusso con alcuni dei nostri clienti ed evidenziano come la privacy possa essere compromessa non solo da attacchi informatici sofisticati, ma anche da disattenzioni nella progettazione dell'esperienza utente.

Quando la progettazione considera l'intero ecosistema in cui il servizio è erogato, emergono opportunità per migliorare la privacy e la sicurezza dei dati. Il nostro compito è progettare le interazioni tra i vari canali, fisici e digitali, tenendo conto che gli scenari di utilizzo possono essere proprio come quelli descritti.
È qui che l'integrazione tra user experience e data protection diventa fondamentale.

Grazie al coinvolgimento multidisciplinare di esperti (legal, IT, DPO e Security Manager), la progettazione della user experience diventa un'opportunità per integrare la privacy e la protezione dei dati “by design”. Questo approccio non solo garantisce la conformità alle normative, ma costruisce anche una relazione con gli utenti basata su rispetto e fiducia.

Strumenti di Data Protection by Design

Per affrontare queste sfide, utilizziamo diversi strumenti di progettazione:

  • Worst Case Scenarios: scenari ipotetici che rappresentano le peggiori situazioni possibili, utilizzati per anticipare e prevenire problemi. Proprio come le tre scene descritte prima.

  • Guardrails (Barriere di Sicurezza): misure integrate nei processi per prevenire errori o comportamenti indesiderati.

  • Friction (Attriti): punti intenzionali nel flusso che inducono l'utente a prestare maggiore attenzione o a confermare determinate azioni.

Prendiamo il caso della dottoressa Bianchi, che ha commesso il tipico “errore umano”.
Le cose sarebbero andate diversamente se il sistema di invio dei risultati fosse stato progettato tenendo conto delle interruzioni frequenti nel suo lavoro. Ad esempio:

  • Implementazione di un guardrail: un controllo che verifica se l'email del destinatario corrisponde ai dati del paziente.

  • Introduzione di una friction: un avviso che chiede conferma prima dell'invio se rileva una discrepanza.

Questo avrebbe permesso alla dottoressa di correggere l'errore prima che si trasformasse in una violazione della privacy.

La tutela della privacy come fondamento per l’innovazione

Molte aziende hanno compreso che la protezione dei dati non è solo un obbligo normativo, ma una promessa di valore e trasparenza. Noi di Tangible lavoriamo da anni su questi temi, collaborando con clienti come Coop Alleanza, Aeroporto di Bologna, Vittoria Assicurazioni, Reverse e molti altri.

Guidati dal nostro Ethical Compass, progettiamo la user experience dei loro ecosistemi, mappando i punti di contatto ed evidenziando i rischi associati a sistemi interconnessi e complessi. Questo approccio ci permette di:

  • Garantire la conformità alle normative.

  • Costruire una relazione con gli utenti basata su rispetto e fiducia.

  • Trasformare la privacy in un vantaggio competitivo.

Il nostro impegno va oltre l'utilizzo di strumenti: puntiamo a promuovere un cambiamento culturale in cui la sicurezza delle informazioni è integrata nel DNA aziendale. Vedere la data protection come un investimento a lungo termine trasforma la privacy da obbligo a opportunità, promuovendo innovazione e crescita sostenibile.

Tangible Inspiration 2024

Se ti interessano tematiche come etica digitale, design e tecnologia responsabile, segui Tangible Inspiration, un ciclo di appuntamenti in formato digitale e aperti al pubblico.

Sabato 25 novembre alle 17:00 con un doppio appuntamento di chiusura intitolato "Privacy digitale per chi vuole 'sparire dal radar' + Il mondo ha bisogno di privacy", con la partecipazione di Margherita Carlini del Centro Antiviolenza di Ancona "Donne e Giustizia" e Andrea Baldrati e Diego Dimalta di Privacy Network.

Iscriviti all'evento

Se questa newsletter ti è stata inoltrata, iscriviti per non perdere nessun aggiornamento sul mondo della privacy, cybersecurity e nuove tecnologie!

IN BREVE

Altro che OpSec. Un dataset di più di 3 miliardi di coordinate GPS telefoniche collezionate da un data broker statunitense espongono in dettaglio i movimenti di militari statunitensi e personale dell’intelligence stanziati in Germania, e il Pentagono non può farci nulla. Un approfondimento di Wired (qui) mostra come anche i governi siano impotenti di fronte alla sorveglianza digitale che spesso, loro stessi incentivano.

Ospedali in crisi cibernetica. Una violazione di dati di una struttura ospedaliera francese ha esposto i dati, anche sensibili, di più di un milione di pazienti. Il dataset è in vendita nel darkweb al miglior offerente (ne parla Daily Darkweb). Nel frattempo, la NIS2 è entrata in vigore, e promette maggiore sicurezza delle strutture critiche, come quelle sanitarie…

Blasfemia artificiale. Una chiesa svizzera ha iniziato a usare nei suoi confessionali un ologramma di Gesù Cristo con tanto d’intelligenza artificiale generativa. Eresia, blasfemia? Probabile, ma alcuni fedeli si dicono entusiasti dei consigli ricevuti. I preti però avvisano: non condividete dati personali. Qui per leggere la notizia.

Windows in Cloud. Microsoft ha lanciato Windows 365 Link, un dispositivo che con costi molto contenuti ($359) permette di usare Windows 11 in Cloud nel modo più veloce e sicuro possibile, ovunque. Microsoft dice che il dispositivo è stato sviluppato secondo criteri di “security by design”. Qui la notizia.

Vuoi farti conoscere dalla nostra community? Puoi diventare anche tu sponsor di questa newsletter e contribuire con un editoriale completo, un banner, o pubblicando informazioni sulla tue iniziative. Per i dettagli, mandaci una mail!

Segui anche i nostri social network e unisciti a un pubblico di più di 20.000 utenti!

  • LinkedIn

  • Instagram

  • TikTok

1

Share this post

Privacy Week
Privacy Week
UX e privacy, un matrimonio perfetto
Copy link
Facebook
Email
Notes
More
1
Share

Discussion about this post

No posts

Ready for more?

© 2024 Privacy Week
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More