La privacy a oggi può vivere da sola? O ha bisogno di un supporto da parte della cybersecurity?
Cybersecurity e privacy: introduzione
È fuor di dubbio: l’utilizzo di dati elettronici, a oggi, è molto più che diffuso. È una regola. Non esistono realtà che operino totalmente offline, servendosi ancora del vecchio supporto cartaceo; sì, da qualche parte c’è ancora chi ha bisogno di prendere appunti su un block-notes, chi preferisce fare le operazioni con foglio e calcolatrice, ma in linea generale qualsiasi attività che possa definirsi tale oggi utilizza - almeno in parte - apparecchi informatici, anche solo per stipare i dati.
Da un punto di vista normativo, il GDPR prevede che il titolare del trattamento protegga al meglio i dati da lui trattati, ma - data la presenza di dati elettronici - cosa può fare per proteggerli davvero? È qui che entra in gioco la cybersecurity, ovvero le tecniche a difesa dei dati (dove con “difesa” si intende non solo la protezione da minacce esterne, ma anche la difesa in termini di disponibilità del dato e della sua integrità).
Cybersecurity e privacy: tutte insieme, appassionatamente
Perché sostenere che la privacy e la cybersecurity viaggiano assieme? Perché il regolamento, prevedendo che il titolare protegga i dati, introduce al suo interno anche la sicurezza informatica. Anche se venisse utilizzato un solo PC per il trattamento dei dati, infatti, se questo venisse attaccato o distrutto le conseguenze potrebbero essere molto serie (in termini di business continuity ma anche in termini di disponibilità e riservatezza del dato).
Un esempio? Basti pensare al falegname che utilizza il PC solo per conservare gli ordini dei clienti. Se il PC smette di funzionare, il falegname dovrebbe ricontattare tutti i clienti per chiedere nuovamente il loro ordine. In questo modo, probabilmente, perderebbe almeno mezza giornata di lavoro. Se, al posto del falegname ci fosse un professionista, come ad esempio un commercialista? Nel periodo più caldo (il momento della consegna delle dichiarazioni fiscali) potrebbe causare l’assegnazione di sanzioni ai suoi clienti.
Da questi sue semplici esempi è chiaro quanto cybersecurity e privacy sono, oggi, due facce della stessa medaglia.
Cybersecurity e privacy: Il protocollo tra Garante privacy e Agenzia per la Cybersicurezza Nazionale (ANC)
A sostegno di quanto detto prima, il garante per la protezione dei dati personali e l’ANC hanno firmato a gennaio 2022 un protocollo d’intesa volto a garantire i diritti dei cittadini e la tutela della sicurezza nazionale nello spazio cibernetico.
In particolare, il protocollo assicurerà agevoli interlocuzioni tra il garante e l’ANC tramite lo scambio di informazioni e la promozione di buone pratiche di sicurezza cibernetica, frutto anche di reciproche collaborazioni con il mondo accademico e della ricerca.
Secondo quanto scritto sul sito, il garante informerà l’ANC delle notizie di data breach rilevanti ai fini della sicurezza informatica nazionale.
Cybersecurity e privacy: siamo convinti?
Se anche il protocollo qui sopra richiamato non vi ha convinto dell’importanza della protezione dei sistemi informatici, una buona soluzione è provare a rispondere alla seguente domanda: se perdo tutti i dati presenti sui miei PC, cosa accadrà alla mia attività? Se la risposta, come prevedibile, è che finireste in un guaio ben più grande di quanto abbiate voglia, tempo e risorse per gestire, la soluzione è chiara.
Al giorno d’oggi i dati informatici rappresentano il cuore di ogni attività, se li perdessimo saremmo a forte rischio di altissime perdite di capitali (oltre che di sanzioni), quindi la sicurezza informatica è una questione da non sottovalutare.
I punti a cui adempiere sono tanti, non sempre di facile comprensione. Per questo è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.