ATTACCHI INFORMATICI DEL TERZO TIPO

Dopo i dati sensibili e i dati personali, quali dati sono a rischio nel Web?

Non ci è ancora del tutto chiara l’importanza del “dato” nel mondo parallelo del web, lo prova il fatto che sono ancora troppe le persone che in scioltezza sono disposte a “mettere in rete” a titolo gratuito informazioni personali, a volte riservate o addirittura intime, attraverso i social network o cedendo alle lusinghe on line di sconti e agevolazioni a patto che vengano compilati formulari per la profilazione del cliente. Anche se molte realtà produttive non attribuiscono adeguata importanza al dato personale, oggi hanno perfettamente compreso l’importanza del “dato produttivo” ovvero il fatto che qualsiasi informazione di proprietà dell’azienda, ad esempio un brevetto o un progetto, può avere valore inestimabile e che è necessario assicurarsi che sia adeguatamente tutelato.


Così, mentre alcune aziende continuano a ritenere il regolamento europeo in materia di trattamento dei dati (GDPR) una imposizione burocratica per nulla o poco utile al tessuto produttivo, sempre più aziende iniziano ad apprezzare il modello ISO/IEC 27001, ovvero un sistema di gestione della sicurezza delle informazioni di cui il dato personale costituisce solo una minima parte. Il modello infatti impone una serie rigorosa di controlli e procedure con l’obiettivo di ridurre al massimo la possibilità di perdita del dato aziendale inteso nel senso più ampio, mantenendone il più ampio controllo.

Ad oggi le più grandi e importanti aziende attuano una serie di controlli rigorosissimi sui loro fornitori sia in materia di sicurezza sul lavoro che sul controllo della regolarità contributiva oltre che in materia ambientale, ma sulla corretta conservazione e controllo dei dati personali o più in generale sui dati?
Un file di progetto di un nuovo prototipo industriale inviato via mail ad un’azienda della filiera produttiva per la realizzazione di un componente ha forse meno valore di altri adempimenti obbligatori? Quale danno potrebbe subire quella azienda il cui progetto non ancora lanciato sul mercato per un banale (se non volontario) errore di trasmissione viene reso noto alla concorrenza?

Protezione dei dati

Certamente l’anno 2020 ha dimostrato la temibile vulnerabilità dei sistemi anche di aziende estremamente strutturate, facendoci dubitare ancor di più della sicurezza del dato di piccole realtà imprenditoriali. Ma quanto il datore di lavoro è disposto ad investire del proprio patrimonio di conoscenza e risorse infrastrutturali per proteggere i propri dati? Poco, ancora troppo poco, forse per la mancanza di consapevolezza che il futuro suo, della sua azienda e dei suoi dipendenti dipende anche e soprattutto dalla riservatezza di quel dato. Le organizzazioni industriali di maggiore rilievo si stanno attrezzando, anche se forse troppo timidamente, nello stipulare “contratti a cascata” con i propri fornitori per un rispetto rigoroso del GDPR e più in generale per sorvegliare sulla modalità con la quale i loro dati vengono “lavorati e utilizzati”. Sarà questo il futuro di ogni soggetto presente sul mercato: evitare infrazioni e guadagnare requisiti obbligatori per mantenere il posizionamento e la reputazione aziendale di affidabilità e credibilità.
Pertanto il mio è un invito a quei datori di lavoro che ancora non hanno colto il cambiamento che soprattutto nell’ultimo anno il nostro paese e il modo intero ha vissuto nella direzione di un’evoluzione tecnologica esponenziale, un invito a comprendere quanto sia importante gestire in modo corretto il dato e quanto sia determinante sensibilizzare e formare il personale a custodirlo. Consapevolezza e cultura del cambiamento sono le armi che possono consentire di sfuggire ai rischi dell’attacco ai dati aziendali, scongiurando che ogni giorno possa essere un “cattivo giorno”.

Dott. Stefano Guzzon

Dott. Stefano Guzzon

RSPP e Docente Formatore

Search
Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt