La cyber security dovrebbe essere una priorità per tutte le realtà professionali e più in generale per coloro che trattano o gestiscono dati sensibili o personali. L’esigenza di adottare sistemi di protezione adeguati è avvertita a livello globale, eppure vi è ancora una scarsa percezione del rischio: tendiamo a sottostimare il valore delle informazioni e le possibili conseguenze di un’indebita sottrazione.
Ecco perché la Commissione Europea ha deciso di affrontare il problema a livello normativo: stiamo parlando del GDPR (Regolamento Generale sulla Protezione dei Dati) in vigore dal 25 maggio 2018.
Abbiamo affrontato la questione con Tino Canegrati, Amministratore Delegato di HP Italy, in occasione di un’intervista sulla sicurezza dei dispositivi connessi.
Parliamo di GDPR: la scadenza si avvicina e non tutte le aziende sono pronte ad adeguarsi a quanto prevede la normativa. Cosa possiamo consigliare?
Dal mio punto di vista, quando uno stato o un ente arrivano a definire un obbligo è perché la questione ha assunto un’importanza tale da non poter più delegare la sua gestione all’iniziativa del singolo. Prendiamo come esempio l’assicurazione dell’auto: con un’imposizione dall’alto viene imposto un obbligo al singolo, ma al tempo stesso si garantisce un vantaggio all’intera comunità. La definizione di una normativa ci dice che i rischi esistono e che sono importanti, mentre la percezione che ne ha il singolo non è ancora adeguata.Come sempre, l’introduzione di una normativa può essere vissuta in modo passivo o attivo. Nel primo caso la si intende come l’ennesima regola da rispettare. Pensiamo alla 231, è un’imposizione, che però mi offre tutela nel caso di infortunio sul posto di lavoro e che protegge il bene più prezioso che ho in azienda: le persone che lavorano per me.
Il regolamento può essere visto come un’opportunità anziché come l’ennesimo obbligo?
Se da una parte c’è un’esigenza così importante e dall’altra una sensibilità non ancora matura per comprenderla, è necessario che qualcuno indichi la direzione in cui si sta andando proponendo una soluzione a un potenziale problema. Quindi, per rispondere alla tua domanda, penso di sì, è un’opportunità perché la possibilità del danno esiste.Ogni volta che qualcosa viene normato ci sono delle conseguenze e questo naturalmente spaventa. Soprattutto se riguarda un ambito differente dal mio, penso ad esempio al sarto, all’idraulico o al piccolo imprenditore.
Quali gli step da compiere per un professionista?
La prima cosa da fare è sapere di cosa si parla, quindi informarsi per capire come questa normativa impatterà la mia impresa. Quando ho individuato gli ambiti interessati, identifico dove sono i dati sensibili o a rischio: su un server, nelle stampanti oppure in un archivio cartaceo. Serve dunque anzitutto una valutazione, solo dopo questo step mi posso rivolgere a chi offre soluzioni studiate per garantirmi una protezione adeguata.Ricapitolando: in primis non bisogna spaventarsi, poi informarsi per capire quali sono i vantaggi connessi all’obbligo e infine capire dove sono potenzialmente esposto per valutare insieme a un professionista come intervenire.
