Data Protection Day 2020: la gestione del rischio nell’era della trasparenza

Data Protection Day 2020: la gestione del rischio nell’era della trasparenza

A cura di Daniel Fried, General Manager (GM) and Senior Vice President (SVP), EMEA and Worldwide Channels, Veeam

La questione della protezione dei dati e della privacy era, fino a poco tempo fa, una conversazione che avveniva tra uno specifico gruppo di persone all’interno di un’organizzazione. Chi si occupava di rispetto della privacy erano figure come il consulente informatico o l’avvocato aziendale. Quindi, come siamo arrivati al punto in cui molte organizzazioni sono obbligate per legge ad assumere un responsabile della protezione dei dati (RPD)? Perché i CEO sono ora così interessati alle politiche di protezione dei dati e della privacy della loro azienda?

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Erroneamente si potrebbe pensare che l’interesse per la data privacy risalga al 2018, ma nulla potrebbe essere più lontano dalla verità. Da un punto di vista antropologico, gli esseri umani desiderano la privacy da oltre 3.000 anni. Lo dimostra l’uso di muri interni all’interno degli edifici che hanno iniziato ad essere di uso comune nel 1500 d.C.. Il concetto di “diritto alla privacy”, così come lo conosciamo oggi, è in realtà più giovane, ed è stato formalizzato come un diritto umano internazionale nel 1948. La Svezia è stato il primo paese a promulgare una legge nazionale sulla protezione dei dati nel 1973. Anche questo, il primo sforzo tangibile per regolamentare la privacy dei dati, è avvenuto in risposta alla preoccupazione dell’opinione pubblica nei confronti del sempre maggior uso dei computer per elaborare e memorizzare informazioni personali.

Certo, non si può negare che il 2018 è stato il momento di svolta in tema di privacy dei dati. Il regolamento generale sulla protezione dei dati (GDPR) ha ora meno di due anni, ma il suo impatto è stato senz’altro significativo. Oltre alla sua natura molto specifica che rende il regolamento applicabile, i regolatori del GDPR non hanno avuto paura di tenere una linea ferrea. Ad oggi, sono stati raccolti quasi 429 milioni di euro di multe – che servono a ricordare costantemente a qualsiasi impresa che elabora i dati dei cittadini europei che esistono sanzioni per il mancato rispetto dei requisiti di riservatezza dei dati.

Leggi anche:  Zscaler estende la potenza della piattaforma Zero Trust Exchange con una serie di soluzioni di cybersecurity innovative

Il gap delle competenze in materia di privacy

Oltre a fornire un quadro più chiaro nella gestione del trattamento dei dati, il GDPR ha portato la protezione dei dati e la privacy all’attenzione delle persone. Piuttosto che parlare in termini di standard tecnici e requisiti software, il regolamento si basa sui diritti fondamentali dei cittadini e su come le persone all’interno di un’organizzazione possono proteggerli. Una delle direttive più specifiche del GDPR è l’articolo 37, che stabilisce che alcune aziende devono nominare un responsabile della protezione dei dati per poter essere conformi. Più specificamente, qualsiasi autorità pubblica, una società le cui attività principali richiedono un monitoraggio su larga scala degli individui o consistono in un trattamento su larga scala di dati sulle attività criminali.

Laddove la nomina di un responsabile della protezione dei dati non sia richiesta ai sensi del GDPR, è comunque consigliata come migliore prassi per le aziende che devono assicurarsi di mantenere una gestione corretta dei dati. Come mostra l’ultimo report di Veeam sul Cloud Data Management, le organizzazioni di diversi settori industriali spenderanno in media 41 milioni di dollari per l’implementazione di tecnologie per incrementare la business intelligence, gli esperti DPO sono diventati una vera e propria “hot property”. Nel 2018, quando è entrato in vigore il GDPR, è stato necessario ricoprire ben 75.000 posti vacanti per DPO, di cui circa 28.000 in Europa e negli Stati Uniti.

Soprattutto in questo periodo di transizione, le organizzazioni devono promuovere una cultura della trasparenza nell’uso dei dati. Non tutte le persone in azienda possono essere esperte in materia di protezione dei dati, ma tutti i dipendenti devono apprezzarne e comprenderne i principi fondamentali. Inoltre, mentre la responsabilità della conformità al GDPR spetta all’RPD, la responsabilità genarle ricade sul CEO. La protezione dei dati è una questione che riguarda il business, oltre che tecnologica. Detto questo, le aziende devono avere una strategia IT che consenta solide pratiche di protezione dei dati.

Leggi anche:  Perché la protezione di Active Directory è la base della strategia Zero Trust

Il potere della mente

La ricerca Veeam dimostra che tre quarti dei responsabili IT a livello globale guardano al Cloud Data Management come a un mezzo per rendere l’azienda più intelligente. Il Cloud Data Management riunisce discipline come il backup, la replica e il disaster recovery in tutto ciò che riguarda il cloud e la gestione dei dati all’interno di un’organizzazione. Garantisce che i dati siano sempre disponibili, recuperabili e protetti in ogni momento. Ma, come la privacy dei dati, anche l’IT è un settore fattor di persone. In un mondo in cui le aziende hanno più che mai bisogno di proteggere i loro dati, i CEO, i CIO e gli RPD sono alla ricerca di partner di fiducia che aiutino a ridurre i rischi nella gestione dei dati. Questo supporto può assumere la forma di configurazione dei sistemi di gestione dei dati, di formazione tecnica per gli amministratori o di formazione di base sulla privacy dei dati per gli utenti finali.

Il Data Protection Day è per noi un momento importante per riflettere sul modo in cui utilizziamo e gestiamo i dati. Inoltre, l’inizio di un nuovo decennio, è il momento giusto per riconoscere che siamo ancora nel bel mezzo di una trasformazione. L’impatto del GDPR continuerà ad avere un ruolo primario man mano che le imprese si adegueranno alle sue disposizioni e i suoi esecutori diventeranno meno pazienti con coloro che non si adeguano. Più sanzioni e danni alla reputazione non faranno che aumentare la domanda di RPD – persone con la competenza e la forza per affrontare le sfide in materia di privacy dei dati. Mentre investire in tecnologie come il Cloud Data Management sarà fondamentale per la strategia dell’RPD, la privacy è ora un business fatto di persone. Pertanto, gli investimenti più oculati saranno destinati a partner di fiducia che possano supportare le persone ad ogni livello dell’organizzazione nel mantenere la conformità alle regole e contribuire a creare un’autentica cultura della trasparenza dei dati.

Leggi anche:  Quanto costa realmente un sistema di sicurezza?