Data Protection e la gestione del rischio

La protezione dei dati riguarda il business e  oltre alla tecnologia serve una strategia IT che abiliti pratiche di protezione dei dati. I suggerimenti di Daniel Fried di Veeam

 

La questione della protezione dei dati e della privacy era, fino a poco tempo fa, una conversazione che avveniva tra uno specifico gruppo di persone all’interno di un’organizzazione. Chi si occupava di rispetto della privacy erano figure come il consulente informatico o l’avvocato aziendale.

Viene quindi da chiedersi come si sia arrivati al punto in cui molte organizzazioni sono obbligate per legge ad assumere un responsabile della protezione dei dati e, allo stesso tempo, i CEO siano interessati alle politiche di protezione dei dati e della privacy della loro azienda.

Si tratta di considerazioni che presentano diverse sfaccettature che aiuta ad analizzare Daniel Fried, General Manager and Senior Vice President EMEA di Veeam, società specializzata nello sviluppo di soluzioni di data protection.

Erroneamente, è l’incipit del manager,  si sarebbe portati a pensare che l’interesse per la data privacy risalga al 2018, ma nulla potrebbe essere più lontano dalla verità. Da un punto di vista antropologico, gli esseri umani desiderano la privacy da quando  le loro abitazioni sono state strutturate con stanze ma in epoca prossima all’odierna il concetto di “diritto alla privacy”, così come è oggi conosciuto è stato formalizzato come un diritto umano internazionale nel 1948.

In tal senso la Svezia è stato il primo paese a promulgare una legge nazionale sulla protezione dei dati nel 1973, legge che è stata la risposta alla preoccupazione dell’opinione pubblica nei confronti del sempre maggior uso dei computer per elaborare e memorizzare informazioni personali.

Il gap delle competenze in tema di privacy

Va osservato, evidenzia  Fried, e non  è difficile essere d’accordo, che oltre a fornire un quadro più chiaro nella gestione del trattamento dei dati, il GDPR ha portato la protezione dei dati e la privacy all’attenzione delle persone.

Piuttosto che parlare in termini di standard tecnici e requisiti software, il regolamento si basa infatti sui diritti fondamentali dei cittadini e su come le persone all’interno di un’organizzazione possono proteggerli.

Una delle direttive più specifiche del GDPR è l’articolo 37, che stabilisce che alcune aziende devono nominare un responsabile della protezione dei dati per poter essere conformi.

Laddove la nomina di un responsabile della protezione dei dati non sia richiesta ai sensi del GDPR, è comunque consigliata come migliore prassi per le aziende che devono assicurarsi di mantenere una gestione corretta dei dati. Come mostra l’ultimo report di Veeam sul Cloud Data Management, le organizzazioni di diversi settori industriali spenderanno in media 41 milioni di dollari per l’implementazione di tecnologie per incrementare la business intelligence, gli esperti DPO sono diventati una vera e propria “hot property”. Nel 2018, quando è entrato in vigore il GDPR, è stato necessario ricoprire ben 75.000 posti vacanti per DPO, di cui circa 28.000 in Europa e negli Stati Uniti”, evidenzia Fried.

Il fatto è che non tutte le persone in azienda possono essere esperte in materia di protezione dei dati, ma tutti i dipendenti dovrebbero perlomeno comprenderne i principi fondamentali. Va poi considerato che  mentre la responsabilità della conformità al GDPR spetta al responsabile preposto alla protezione dei dati , quella genarle ricade però sul CEO.

La protezione dei dati è quindi una questione che riguarda il business, oltre che tecnologica. Detto questo, le aziende devono avere una strategia IT che consenta di mettere in pratica solide pratiche di protezione dei dati.

 Il fattore umano

Un aiuto a fronteggiare i rischi e nella protezione dei dati, osserva Fried, viene di certo da soluzioni di Cloud Data Management come quella sviluppata da Veeam, un approccio al problema che mette a fattore comune discipline come il backup, la replica e il disaster recovery in tutto ciò che riguarda il cloud e la gestione dei dati all’interno di un’organizzazione.

Ma, come la privacy dei dati, anche l’IT è un settore fattor di persone. In un mondo in cui le aziende hanno più che mai bisogno di proteggere i loro dati, i manager sono alla ricerca di partner di fiducia che aiutino a ridurre i rischi nella gestione dei dati. Un tale supporto può assumere la forma di configurazione dei sistemi di gestione dei dati, di formazione tecnica per gli amministratori o di formazione di base sulla privacy dei dati per gli utenti finali.

L’impatto del GDPR continuerà ad avere un ruolo primario man mano che le imprese si adegueranno alle sue disposizioni e i suoi esecutori diventeranno meno pazienti con coloro che non si adeguano. Più sanzioni e danni alla reputazione non faranno che aumentare la domanda di persone con la competenza e la forza per affrontare le sfide in materia di privacy dei dati. Mentre investire in tecnologie come il Cloud Data Management sarà fondamentale per la strategia del manager responsabile della protezione dei dati, la privacy è ora un business fatto di persone. Pertanto, gli investimenti più oculati saranno destinati a partner di fiducia che possano supportare le persone ad ogni livello dell’organizzazione nel mantenere la conformità alle regole e contribuire a creare un’autentica cultura della trasparenza dei dati”, mette in guardia Fried.