La violazione dei dati è la manifestazione di una vulnerabilità che ha il sistema informatico di un’organizzazione. In quel punto debole si innesta il data breach: il problema (che non è stato evitato con un’azione preventiva) va affrontato e risolto. Ma deve anche costituire un campanello d’allarme per il futuro.
Per questa ragione, il data breach va documentato: lo strumento che raccoglie la “storia” delle violazioni è un apposito registro.
L’amministratore di sistema è una figura professionale di particolare rilievo, non solo per le sue competenze e responsabilità dal punto di vista tecnico operativo, ma anche per il suo rapporto con la privacy e la tutela dei dati a cui ha accesso.
L’accelerazione della digitalizzazione, nell’ultimo anno e mezzo, a causa della pandemia, ha aumentato, da parte delle aziende, l’attenzione verso la sicurezza informatica, quindi la ricerca di soluzioni in caso di emergenze o cyber attacchi.
La valutazione del grado di tutela dei dati di cui al Gdpr passa necessariamente dalla misura della capacità che un’azienda ha di affrontare un imprevisto, operando sulla previsione dei rischi connessi alla propria attività.
Al verificarsi di un guaio, grande o piccolo (pensiamo ad un cyberattacco, ad un problema al server o ad un qualunque guasto di carattere tecnico) il pericolo che un’azienda corre è quello di subire, a causa dell’interruzione, una perdita di dati o un blocco del sistema di lavoro.
La tutela dei dati è imprescindibile, specie nel contesto attuale dell’emergenza sanitaria. La tua azienda è pronta per affrontare la sfida? Questa è una domanda che ogni titolare di impresa, piccola o grande che sia, deve porsi. E la risposta deve essere positiva perché, soprattutto dopo l’entrata in vigore del Gdpr europeo, c’è una serie di obblighi per le organizzazioni, con pesanti sanzioni in caso di inosservanza (fino a 10 milioni di euro o il 2% del fatturato). Per questo ci si deve affidare a chi, come noi, per la competenza acquisita, conosce la materia e può formare al meglio la figura che ha questo compito: il Data protection officer (Dpo), ovvero il responsabile della protezione dei dati personali.
Come cambia il trattamento dei dati in una situazione di emergenza come quella dovuta al COVID-19? Gli esempi in quest'ultimo anno e mezzo sono stati diversi.
La sicurezza informatica è il bene più prezioso. E, per garantirla, ogni organizzazione investe risorse (economiche e umane), attenzione e strumenti di controllo: prevedere e saper gestire un imprevisto è fondamentale.