Ma cosa parliamo a fare…

Ma cosa parliamo a fare…

Dopo la clamorosa gaffe del Trattamento dati per la Fatturazione Elettronica, prontamente richiamata dal Garante come “inadeguata”

si veda

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9069057

 

oggi il focus è su un altro recentissimo decreto legge (Reddito di Cittadinanza) finito anche lui nel mirino del Garante della Privacy

si legga

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9081679

 

 

Leggendo queste notizie la prima domanda che si pone un “utente medio” è la seguente:

“Come possono chiedere alle aziende, già vessate da balzelli di ogni tipo, di adempiere a richieste per evitare le sanzioni che potrebbero derivare da ‘leciti comportamenti commerciali’ ?”

(tralasciando gli abusi che è corretto sanzionare)

 

Purtroppo la domanda non deve essere posta in questo modo, bensì dal lato opposto, considerando l’aspetto di sicurezza:

“I primi a dover trattare in modo lecito i dati non lo fanno, cosa aspettano ad adeguarsi come fanno la maggior parte delle aziende italiane? Cosa aspettano a tutelare i cittadini nel Trattamento effettuato ogni giorno dai loro Responsabili e Incaricati?”

 

Perché se è vero che questi fenomeni, appartenenti al comparto “pubblico”, minano la fiducia nei Trattamenti effettuati dalle Aziende Private, è anche vero che da maggio 2018 queste si stanno muovendo, non solo per risultare conformi, ma per risultare sicure;

si apprende infatti da una ricerca del Giornale delle PMI la seguente situazione:

  • l’88% delle aziende ha un budget destinato alla sicurezza,
  • il 59% ha progetti ancora in atto di adeguamento e il 25% è già adeguato
  • Il Garante comincia a sanzionare per attività commerciali illegittime
  • lo stesso Garante fornisce indicazioni anche per le realtà “comuni” (ad es: la recente circolare di chiarimento sui Consulenti del Lavoro)

 

E’ intanto anche in crescita il numero di Responsabili incaricati (DPO, CIO, CISO, ecc) che crescono al ritmo di una volta e mezza dall’anno scorso (+46%), e nascono nuove figure dedicate all’attenzione sulle specifiche informazioni (ethical hacker, information auditors, ecc). Nuovi posti di lavoro e nuove professionalità che fanno crescere le competenze.

Purtroppo, come causa, non conseguenza, è in costante crescita anche il numero di attacchi (+83% attraverso mail, +78% il ransomware…) con ritmi pari a quasi il doppio delle contromisure adottate.

 

E’ quindi sempre più delicato il compito di noi Consulenti:

  • cercare di formare il personale che combatte i comportamenti illeciti,
  • fornire alle figure aziendali competenze per poter gestire le crisi e prevenirle,
  • riconoscere e valutare i punti di forza, irrobustendoli, e di debolezza, mitigandoli

di sicuro non dovrebbe essere quello di far fronte alle domande dei clienti che ci chiedono “perché dobbiamo farlo?”. Quella domanda non dovrebbe essere più fatta.

 

Alcune notizie probabilmente vanificano gli sforzi che facciamo, ma siamo sempre al lavoro per portare a livelli superiori la sicurezza delle PMI, perché la tutela del Trattamento Lecito e la Sicurezza del Dato sono ormai di fondamentale importanza in una società dell’informazione, che con tali elementi genera business, o che in mancanza di tali informazioni può bloccare interi processi aziendali.

 

L’effetto onda lunga del GDPR sembra ormai svanito, ma riportiamo l’attenzione su quello che vuol dire Sicurezza e adottiamo comportamenti virtuosi (primo fra tutti la formazione degli utenti), cerchiamo di capire che l’attività non è inutile, o da fare “all’acqua di rose”, ma è un beneficio per le organizzazioni aziendali, tanto da poter far parte di una certificazione di qualità.

 

Adottiamo nuove tecnologie, verifichiamo quelle vecchie, teniamo aggiornati i sistemi e gli utenti, utilizziamo internet e i suoi strumenti (social, mail, ecc) in modo corretto e controllato, perché non siano un canale di attacco. E soprattutto: prendiamo seriamente la sicurezza dei dati aziendali, i costi da sostenere in caso di perdita di dati (recupero, fermi lavorativi, sanzioni e risarcimenti…) sono fino a 10 volte superiori a quelli per adottare sistemi di sicurezza e rivolgersi ad un Consulente  per adeguare la propria azienda.

 

Con questo sito vorremmo essere un piccolo aiuto, un seme di consapevolezza, per le Aziende che vogliono intraprendere il cammino, insieme a noi, per una maggiore sicurezza, per una maggiore competitività.

Nessun Commento

Inserisci un commento