La protezione dei dati è un tema che diventa sempre più complesso a causa sia dei numerosi atti normativi emanati dal GDPR e dall’Unione Europea, sia dei continui aggiornamenti a livello di tecnologia.
L’Osservatorio di Federprivacy ha recentemente pubblicato il rapporto Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori, che restituisce un quadro ricco di criticità, in cui il processo di gestione dei dati sempre risulta sempre più complesso.
Questo rende imperativo adottare un approccio multidisciplinare e trasversale, con team di esperti giuridici per la compliance che collaborano con informatici. Qualche anno fa, infatti, i professionisti della cybersecurity e della privacy lavoravano su due binari paralleli, che non avevano necessità di incontrarsi. Nell’odierna era digitale, invece, i soggetti che possiedono competenze diverse devono essere in grado di comunicare e collaborare per trovare soluzioni che garantiscano adeguati livelli di sicurezza dei dati ed il rispetto delle norme vigenti.
Pur lavorando nella consapevolezza che le diverse competenze costituiscono un valore aggiunto, tale collaborazione spesso si rivela molto difficoltosa. Le aziende non possono però farne a meno, perché nel momento in cui non vengono coperte tutte le competenze necessarie, rischiano di commettere violazioni di dati e quindi di essere sanzionate.
Il 53% degli addetti ai lavori coinvolti nella stesura del report si sono dichiarati ottimisti sui potenziali margini di convergenza ed il 62,2% pensa di poter colmare i gap continuando a collaborare con soggetti che possiedono differenti background. Ben il 75,8%, inoltre, cerca corsi di formazione trasversale che trattino congiuntamente le tematiche della privacy e della cybersecurity.
Una peculiarità che emerge dai dati raccolti nel report è che più della metà degli intervistati ha indicato gli aspetti organizzativi come quelli più importanti quando si deve valutare una questione riguardante la privacy dei dati. Forse anche a causa del crescente numero di attacchi informatici che colpiscono le aziende, i professionisti ritengono più importanti gli aspetti di cybersicurezza rispetto a quelli giuridici.
M.M.
