In vista dell’imminente entrata in vigore del nuovo Regolamento Europeo sulla protezione dei dati personali, gli operatori IT e in generale tutti coloro che si occupano di sicurezza saranno chiamati ad adottare delle best practice per rispondere correttamente a quanto previsto dalla normativa comunitaria. Il GDPR si pronuncia sulla gestione di processi, dati e transazioni con l’obiettivo di proteggere e potenziare la data privacy di tutti i cittadini EU e ridisegnare il modo in cui le organizzazioni affrontano la riservatezza dei dati. Un buon programma di sicurezza, quindi, dovrà implementare tutti gli standard necessari per rispondere al General Data Protection Regulation tenendo conto dell’area di business.

In questo scenario la vera sfida sarà trovare il giusto rapporto tra conformità e sicurezza, esplorando le differenze, utilizzando le normative scegliendo la strada giusta tra direttiva e protezione: il fatto che un’azienda risponda alla legge, infatti, non è sufficiente a salvaguardarla. Ma allora in che modo si possono ottenere compliance e sicurezza in equilibrio?

Impatti diretti e indiretti

Innanzitutto è opportuno evidenziare che il business stesso viene influenzato dal rispetto delle normative: primo perché multe e sanzioni incidono negativamente sulla capacità operativa aziendale; secondo perché commettere una violazione durante un trattamento di dati personali da parte di una azienda significa doverlo notificare alla Data Protection Authority (il garante sulla privacy). Un atto dovuto che però incide sulla brand reputation e quindi seppur indirettamente sul fatturato, a causa della comunicazione pubblica della mancata conformità e della violazione.

I requisiti normativi diventano così una priorità per il business: una interruzione delle attività a causa di sanzioni o di blocchi dei trattamenti, infatti, grava negativamente tanto da richiedere alla proprietà di considerare i rischi per una mancata conformità. Prevenire, come in molti altri casi, è la soluzione più idonea; lavorare tenendo bene a mente il concetto di privacy by design diventerà il must degli anni a venire.

La conformità aziendale passa anche attraverso il budget: siccome occorre destinare risorse a copertura di una potenziale mancata conformità rientra tra i budget quantificabili, l’organizzazione è chiamata a definire le sue priorità di business e impegnarsi a risolvere falle normative attraverso progetti mirati (che richiedono risorse). Il livello di sicurezza sui trattamenti, insomma, va mantenuto alto. Un preciso scenario sui rischi riferiti alla sicurezza durante i trattamenti migliorerà la consapevolezza che resta la condizione alla base di tutto.