Se l’utilizzo di tecnologia è oramai globale, altrettanto lo sono i problemi legati alla gestione dei dati derivati dall’uso stesso della tecnologia.
Sembra un cane che si morde la coda, e in effetti un po’ lo è.
Il fatto che ognuno di noi utilizzi in maniera massiva e ripetuta quotidianamente più dispositivi per accedere a servizi web ha generato una serie di conseguenze a cascata che non sarebbe stato possibile prevedere. Moltissime positive, altre il cui impatto si valuta quasi giorno per giorno.
Il Garante della Privacy nell’ultima relazione sul 2015 ha ben portato alla luce una serie di dati che devono far riflettere anche e soprattutto le aziende di piccole e grandi dimensioni.
L’aumento “dell’esposizione” dei dati sul web ha aumentato, non solo i vantaggi per i meccanismi di marketing, ma anche fenomeni di cybercrime. Stiamo parlando di un giro d’affari di circa 980 miliardi di euro.
In questa cifra sono compresi reati di “basso livello” (se così vogliamo chiamarli) come i furti di identità o di accesso ai sistemi di pagamento, ma ancora di più, banche dati aziendali, risorse documentali e patrimoni digitali privati di aziende di ogni dimensione. E sottolineiamo “ogni”.
Se da una parte assistiamo ad una corsa al digitale dettata dal “Time to market” sempre più ristretto, dall’altra parte si sottovalutano spesso gli aspetti legati alla sicurezza o all’adeguamento normativo.
Non basta essere al sicuro, bisogna anche essere a norma
Questo è un’altro degli aspetti cruciali che riguardano l’immissione in rete di grandi quantità di dati di ogni genere.
Pensiamo a quelli di carattere sanitario, a quelli fiscali, all’impatto delle nuove tecnologie nel mondo del lavoro, la protezione degli atti processuali o la “semplice” archiviazione delle note di negoziazione tra due aziende nei sistemi di CRM o negli archivi digitali (quando questi esistono e sono organizzati).
Tutto questo ci costringe a valutare l’impatto anche sul fronte della responsabilità legale.
Il Garante della Privacy, solo nel 2015, ha fatto fronte a circa 5000 tra quesiti, reclami e segnalazioni con 303 ispezioni da parte della Guardia di Finanza, per un totale di 1700 violazioni amministrative accertate e contestate dall’autorità giudiziaria.
Se le cifre sembrano esigue basta pensare che sono triplicate nel giro di un anno per cambiare idea.
La maggior parte delle violazioni, si badi bene, non portano la firma di grandi criminali ma di imprenditori comuni di ogni dimensione, lontanissimi dall’idea di commettere illeciti gravi, ma che, per lo più, sottovalutano le misure di sicurezza imposte dalla legge (e dalla buona prassi IT oltre che dal buon senso). Una sottovalutazione che non è solo leggerezza nei confronti della norma, ma, ora più che mai, anche nei confronti degli scenari che si accennavano all’inizio di questo post. Basti pensare che 53% delle informazioni tra medico e paziente avviene via Whatsapp, che è un canale dichiaratamente cifrato, ma non per questo inviolabile.
Interessante, in questo senso, l’intervista di KEY4BIZ ad Antonello Soro, Presidente dell’Autorità Garante della Privacy che completa ancora di più il quadro di riferimento rispetto alla privacy.
<iframe width=”560″ height=”315″ src=”https://www.youtube.com/embed/7c7GD19J8L0″ frameborder=”0″ allowfullscreen></iframe>
L’economia fondata sui dati. E le persone?
Da sottolineare il passaggio di Soro che puntualizza che sempre di più la nostra è “un’economia fondata sui dati, se non si proteggono i dati non si protegge l’economia”.
Inoltre, nell’economia digitale la persona diventa dato e il dato diventa persona, un “loop” auto alimentante ma, al tempo stesso, auto realizzante. Ecco perché come società non possiamo, dice Soro, non avere come priorità sia etica che deonotologica (ma anche utilitaristica) proteggere la persona.
Sarebbe bello, in quest’ottica, che questo genere di sensibilità avesse come scopo le persone e non i dati, ma da qualcosa bisogna pur partire.
Ed è proprio da queste considerazioni che solleviamo un interrogativo al quale sarebbe bello che rispondessero i vertici delle PMI italiane: avete pianificato una revisione periodica delle vostre policy in tema di gestione dei dati, sicurezza, gestione documentale e del vostro patrimonio digitale in generale?
E anche: se non lo avete fatto siete consapevoli delle conseguenze e dell’impatto che questo può avere su tutto il vostro ecosistema aziendale?
Lo scopo di queste domande non è il “terrorismo informativo”, semmai smuovere una consapevolezza che, nel panorama italiano, spesso sembra sonnecchiare. Di solito si sveglia quando si pone il problema.
E di solito è tardi.