Privacy: nuovi obblighi, effettive opportunità

La parola agli esperti di TÜV Italia e a Federprivacy, l’associazione di riferimento per i professionisti della Privacy

La Privacy è un argomento che negli anni ha assunto un’importanza sempre maggiore, culminata con l’adozione del Regolamento UE 2016/679 o GDPR (General Data Protection Regulation) che definisce regole univoche da applicarsi in tema di dati personali in tutti i paesi dell’Unione Europea.

Per gestire i nuovi requisiti previsti dal GDPR, le aziende devono conoscerli ed essere preparate ad affrontali.

L’associazione di riferimento per i professionisti della Privacy, Federprivacy, ha rilevato nel 2018 un incremento degli iscritti del 57,5% rispetto al 2017, un trend sicuramente favorito dall’adozione del Regolamento 679.

«Il dato registrato lo scorso anno è stato un vero e proprio boom di professionisti che hanno rivolto l’attenzione al settore della privacy e alla protezione dei dati. Tuttavia, gli scenari delineano un’ulteriore crescita del fabbisogno di esperti della materia che va anche oltre il GDPR», dichiara Nicola Bernardi, presidente di Federprivacy. «Nel 2019, infatti, è attesa dall’UE la riforma della direttiva ePrivacy, che riguarda la protezione dei dati personali degli utenti online, la quale avrà un forte impatto sul mondo del digital marketing. In aggiunta sono previste nuove tecnologie come l’intelligenza artificiale e la Blockchain, che implicano un uso massivo di dati personali da governare correttamente per evitare pesanti sanzioni e rischi di incidenti informatici, da cui possono scaturire danni reputazionali enormi per le organizzazioni coinvolte».

Privacy: un vero e proprio processo aziendale
Oggi la Privacy è da annoverare tra i processi aziendali, un ambito dove l’informatizzazione dei processi produttivi ha favorito negli anni lo sviluppo di diversi standard specifici (ISO 27001 e ISO 20000 1). A queste si aggiungono le attività di assessment per la Business Continuity, il Disaster Recovery e l’Incident handling, oltre alle verifiche sull’applicazione delle linee guida ISO 31000 sulla gestione del rischio, che sono strumenti molto utili a disposizione delle aziende per comprendere se esse sono in grado di gestire eventuali eventi negativi ai loro sistemi informatici.

«Il Regolamento GDPR ha allargato il focus del “macroprocesso privacy” dalla prevalente dimensione legale dell’adempimento (nomine, comunicazioni, sanzioni) ad un approccio gestionale e sistemico, che si origina dall’obiettivo essenziale di compliance aziendale e si declina in azioni organizzative (attribuzione di ruoli, definizione di policy, formazione e sensibilizzazione), operative (proceduralizzazione dei trattamenti) e tecniche (sviluppo di sistemi e applicazioni per i trattamenti, contromisure per la mitigazione dei rischi di intrusione), mettendo così in evidenza i benefici derivanti dall’adozione di un Sistema di gestione certificabile» dichiara Danilo Diomede, Coordinatore Tecnico degli schemi IT della Divisione Business Assurance di TÜV Italia.

La Privacy è un tema ampio, impegnativo e in costante evoluzione, che deve essere affrontato considerando le sue varie sfaccettature e affidandosi a realtà che possano offrire un valido supporto per affrontarlo, sulla base delle loro caratteristiche, modelli di gestione e necessità.