Bilanciare privacy e sicurezza: consigli per le aziende

di Redazione PMI.it

scritto il

Giovanni Buttarelli al Cybersecuity and Privacy Innovation Forum 2015 in materia di sicurezza e protezione dei dati personali: sintesi dell'intervento a cura dell'Avv. Emiliano Vitelli.

Privacy

Giovanni Buttarelli, nominato da poco European Data Protection supervisor, è intervenuto al Cybersecuity and Privacy Innovation Forum 2015. Nel suo intervento ha sottolineato con forza la necessità di una scelta importante in materia di privacy e sicurezza. Indicando la strada verso cui l’Europa, nella sua complessità (Governi, Autorità Garanti, aziende, mercato e comunità sociale) si sta dirigendo ha affermato come:

“la protezione dei dati è ormai del tutto calata nell’era digitale e nei mercati digitali”, anche perché “la cybersecurity è la chiave per la sostenibilità della nostra società e della nostra economia integrate nel mondo digitale”, ormai è necessario ragionare in termini di “implementazione pratica della privacy”.

=> Privacy e lavoro: nuove linee guida

Linee guida per imprese

E’ per queste ragioni,  ha detto chiaramente Buttarelli, che le scelte in materia di sicurezza e tutela dei dati personali vanno bilanciate e coordinate. Le imprese devono rendersi conto che la sicurezza dei network e dei servizi offerti non dipende più soltanto dalle proprie infrastrutture interne, ma deve necessariamente tener conto che ormai si opera in un mondo (ed un mercato) interconnesso. E’ importante, quindi, tenere a mente alcuni punti su cui, nel proprio discorso il Supervisor ha avuto modo di soffermarsi:

  1. la sempre maggiore importanza delle informazioni e dei processi che le trattano, sia come asset aziendale che come dato personale;
  2. il consequenziale stringente legame tra sicurezza, innovazione, mercato e privacy;
  3. l’importanza, per il mercato e quindi per le imprese, di tener conto del costo economico della sicurezza soprattutto in relazione ai possibili danni causati dalla presenza di vulnerabilità e, più in generali, delle minacce informatiche.

Il ROI della Cybersecurity

Su questo ultimo punto Buttarelli ha sottolineato come una corretta analisi sui benefici di un investimento in sicurezza dimostra non soltanto i significativi vantaggi che si hanno in termini di  tutela dei dati personali ma anche in termini di “reputazione professionale delle organizzazioni che trattano i dati”.

D’altra parte, negli ultimi anni al tema della sicurezza viene sempre più spesso affiancato il concetto di Return Of Investiment: quale sarà il guadagno che otterrà l’impresa nell’investire. Clusit (Associazione Italiana per la Sicurezza Informatica) ha reso pubblico da tempo il sistema ROSI (Return On Security Investiment) espressamente dedicato agli investimenti in sicurezza da parte delle aziende.

=>Cybercrime nelle PMI: rischi e soluzioni

I nuovi trend

Le imprese dovranno necessariamente tener conto di queste considerazioni e della direzione che sta prendendo il mercato (internazionale, europeo, italiano). Non a caso Buttarelli ha espressamente richiamato le tematiche dell’Internet of Things, del Bring Your On Device e dei recenti sviluppi in materia di wearables (come il recente Apple watch); ma si potrebbe aggiungere anche la rapida trasformazione digitale che sta subendo la nostra Pubblica Amministrazione (fatturazione elettronica e conservazione sostitutiva in primis).
Il bilanciamento tra sicurezza e privacy sarà il tema del futuro anche se, sappiamo, non sempre è agevole.

Quadro regolamentare

Le imprese italiane, infatti, da almeno un decennio stanno tentando, con sempre maggiore frequenza, di trovare il giusto equilibrio anche a seguito di interventi legislativi (basti pensare al d.lgs 231/01, al d.lgs, 196/2003, sino alla più recente normativa in materia di mezzi di pagamento on-line d.lgs 10/2011), del Garante Privacy (dal provvedimento in materia di Internet e posta elettronica in azienda del 2008 e più in generale alla questione del controllo dei dipendenti, fino ai più recenti provvedimenti in materia di biometria, mobile payment o fascicolo elettronico), o giurisprudenziali.

Inevitabile è stato anche il richiamo all’imminente adozione del nuovo regolamento europeo perla tutela dei dati personali che, ha sottolineato il Supervisor, va esattamente in questa direzione. Considerazione senz’altro condivisibile soprattutto se si tiene conto della nuova figura trasversale del Data Protecion Officer. Così, nel concludere il proprio intervento  Buttarelli ha sottolineato che:

 “la riforma in materia di protezione dei dati personali contribuirà a determinare di quali scelte tecnologiche e di ricerca abbiamo bisogno in ordine alla giusta implementazione della tutela del trattamento dei dati personali e della cybersecurity”.

__________

Avv. Emiliano Vitelli