discover our V.D.R.

Dati e privacy: investire è un obbligo, forse un vantaggio

gennaio 2020

Dati e privacy: investire è un obbligo, forse un vantaggio

Non sempre è chiaro il perché ma di certo investire nella gestione della privacy è un obbligo per le aziende: non importa se sono grandi o piccole, se risiedono in Europa o in Asia, se siano industriali o società di servizi. Nei prossimi dodici mesi otto su 10 puntano quantomeno a confermare le risorse da destinare alla protezione dei dati o a incrementarle. E’ il risultato di una ricerca realizzata da DNV GL, ente di certificazione internazionale, presso un campione di 1300 imprese internazionali (nella ricerca si specifica che non è da considerare rappresentativo delle aziende di tutto il mondo).

Le priorità: non solo infrastrutture, si investe sul fattore umano
Magari lo faranno concentrandosi su aree fin qui un po’ trascurate (come la procedura di gestione degli incidenti, la modifica delle applicazioni IT o la gestione di clienti e fornitori), magari insistendo su quelle che vengono considerate le priorità: le infrastrutture innanzi tutto con il miglioramento della sicurezza dei sistemi informatici e la valutazione del rischio (risk assessment) ma anche il fattore umano, cioè la formazione e la sensibilizzazione del personale alle pratiche della gestione della privacy. Quest’ultimo elemento è rilevante soprattutto per le imprese operanti in settori sensibili per la trattazione dei dati, quelle con attività di tipo socio-sanitario ad esempio, quelle finanziarie, ma anche la pubblica amministrazione.

La crescente attenzione per la componente umana, che non a caso aumenta per quelle aziende più esposte verso il pubblico e verso i consumatori, è legata anche al fatto che questo elemento preoccupa di più delle minacce esterne quando si ha a che fare con i dati personali: c’è la percezione cioè che la consapevolezza di dipendenti e manager sui rischi sia bassa, che la competenza giuridica sia carente, che l’errore umano sia frequente.

GDPR e breach in crescita: cresce la consapevolezza?
L’indagine di DNV GL ragiona sul rapporto tra le aziende e il tema della privacy e della sicurezza delle informazioni: una relazione ancora in fase di costruzione anche in Europa, a 18 mesi dall’entrata in vigore della direttiva europea General Data Protection Regulation, e nonostante i dati sulle violazioni continuino a mostrare una tendenza in crescita. Il Barometro Data Breach presentato al Forum Internazionale della Cybersecurity di Lille parla di 5,7 violazioni notificate al giorno nel I semestre 2019, a fronte dei 4,5 del semestre precedente, e di cinque settori più colpiti: il comparto scientifico-tecnologico, il commercio, la finanza, le pubbliche amministrazioni e  le attività di ricezione e ristorazione.

Oltre la compliance, un driver di sviluppo
«Oggi, la protezione dei dati rappresenta senza dubbio una delle aree di rischio più pressanti per le aziende, con risvolti che vanno ben oltre la compliance – sottolinea Luca Crisciotti, ceo di GNV GL Business Assurance - Regolamenti come il GDPR implicano la capacità di soddisfare le legittime richieste dei clienti per la protezione dei dati personali e possono avere effetti sulla reputazione aziendale o la continuità operativa. Un approccio adeguato non è più un'opzione ma un requisito cruciale». I numeri sembrano dare per il momento meno certezze: meno del 40% considera la privacy molto importante per le strategie aziendali, anche se la quota aumenta se si guarda agli sviluppi del business entro due anni, e le ragioni per investirci sono per lo più di carattere “difensivo”. Il rispetto di norme e regolamenti, la tutela della vita privata delle persone, la conformità a policy interni sono le ragioni che giustificano l’investimento nella gestione professionale dei dati personali, in una minoranza di casi (il 28%) la ragione sta nel fatto di avere davanti un potenziale driver per lo sviluppo delle proprio business
© Radiocor