Gli impatti del GDPR sul business Quali sono gli impatti da considerare al di là delle sanzioni? E come possiamo essere proattivi di fronte al GDPR?

Con il nuovo regolamento denominato GDPR i cittadini dell’Unione Europea hanno un controllo molto più esteso di prima sui loro dati personali. Unitamente ad una maggiore rassicurazione sulle procedure di protezione dei dati stessi, che andranno aumentando di efficacia con il tempo.

Secondo il GDPR si intende per “dato personale” ogni informazione relativa ad una persona come una fotografia, un nome, un indirizzo email, un post su un social network o un indirizzo IP legato al computer con il quale viene effettuata una visita ad un sito Web.

In principio non esiste grande distinzione tra dati personali raccolti in contesti privati o in contesti lavorativi, quando si agisce come persone fisiche o come rappresentanti di un’azienda. E’ vero che le informazioni personali diffuse e raccolte nell’ambito di una relazione di lavoro sono collegate alle aziende che di fatto agiscono tramite i loro dipendenti e collaboratori. Ma è bene pensare che i diritti alla protezione del dato personale si applichino in generale a tutti i dati che fanno capo all’operato di un individuo.

Quali sono i diritti introdotti o rafforzati dal GDPR?

  1. Il diritto di accedere al proprio dato personale e di domandare come lo stesso viene trattato dalla società una volta raccolto,
  2. Il diritto di essere dimenticato, nel senso di vedere il proprio dato personale cancellato a richiesta,
  3. Il diritto alla portabilità del dato, quando si cambia fornitore ad esempio,
  4. Il diritto ad essere informato sulle procedure di raccolta del dato prima che il dato personale venga raccolto,
  5. Il diritto ad ottenere correzioni del dato quando il dato sia non aggiornato e/o non corretto,
  6. Il diritto a restringere gli ambiti del trattamento del dato o di fermare del tutto il trattamento, anche qualora il dato personale rimanga nei registri di chi lo ha raccolto,
  7. Il diritto di opporsi al trattamento del dato, specialmente al trattamento per fini di marketing diretto,
  8. Il diritto di ricevere notifiche nel caso in cui siano occorsi fatti che mettono in pericolo la protezione del dato personale, con immediatezza rispetto all’accadere del fatto stesso.

Di fatto le implicazioni che tali diritti pongono all’attività di business sono importanti. Le disposizioni che devono essere attuate allo scopo di permettere l’esercizio delle nuove protezioni del dato personale sono numerose.

Il modo più efficace per poter realizzare le disposizioni necessarie è probabilmente quello di agire proattivamente e facendo in modo che il GDPR diventi un’occasione per innalzare la qualità generale delle azioni compiute dall’azienda e dai suoi individui.

Le tante occasioni in cui i rappresentanti aziendali entrano in contatto con individui e con i loro dati personali possono quindi trasformarsi in momenti di esercizio della “disciplina della qualità” che ogni singola azienda può darsi per rispettare il GDPR ma anche per raggiungere i propri obiettivi.

In questo senso, l’attitudine positiva al GDPR e l’orientamento al business e alla reputazione aziendale sono concretamente due facce della stessa medaglia.

Read More

Industria 4.0 e Cyber Security

Pare strano che, in tempi di attacchi hacker alle PEC, non sempre esista un rapporto diretto tra sviluppo tecnologico e attenzione alla sicurezza informatica.

L’ennesima prova ci viene dalla sottovalutazione dei rischi di un fenomeno teoricamente molto positivo come l’avvento delle tecnologie connesse alla cosidetta Industria 4.0. Si tratta dell’insieme di apparati e tecniche dedicate a creare una rete di macchine non solo informatiche ma anche meccaniche in grado di parlarsi tra di loro tramite lo scambio di dati informatici.

E’ evidente come l’interconnessione di apparecchiature informatiche e lo scambio di dati comporti dei rischi qualora non ci si occupi della loro messa in sicurezza. Quali rischi in particolare ci vengono dal diffondersi delle tecnologie Industria 4.0?

Il primo rischio è connesso alla grande estensione della “superficie d’attacco” che mettiamo a disposizione degli hacker. La diffusione dell’interconnessione non può che causare infatti il moltiplicarsi di apparecchi di rete e di nodi-macchina collegati tra di loro e quindi la messa a disposizione di porte informatiche aperte verso il mondo. La mancanza di cura adeguata non può che comportare un aumento dei rischi e dei danni.

Il secondo rischio è simile al primo ma si basa sulla disponibilità delle nostre reti 4.0 come basi di appoggio per gli hacker che se ne possono servire, qualora non adeguatamente protette, per sferrare i loro attacchi verso terzi, con potenziali ricadute sia in termini di immagine che di coinvolgimenti legali.

Il terzo rischio ha sempre a che fare con l’estensione dell’uso delle reti ma concerne la componente umana. Con la diffusione della interconnessione è evidente che sempre più operatori verranno chiamati in causa nell’utilizzo delle reti stesse. Molto spesso un sistema ben protetto ma con operatori non informati può costituire una porta aperta verso attacchi esterni.

Il rimedio prioritario a tutti questi rischi è certamente la consapevolezza, a tutti i livelli e in primis a livello aziendale. Perché il piano Industry 4.0 possa portare benefici e non problemi se non addirittura danni al sistema economico del nostro paese.

Read More