Capire la differenza tra privacy e sicurezza non è importante solamente per la tua azienda, ma anche per i clienti con cui interagisci ogni giorno.
Il mondo dell’era digitale in cui viviamo ci richiede, anzi, quasi ci impone di conoscere bene i diritti delle persone con cui entriamo in contatto, per prima cosa perché il dato è una risorsa estremamente preziosa che l’utente ci affida, sicuro che ne faremo buon uso e non lo divulgheremo in giro, ma, secondo punto, anche perché il rischio che le informazioni ci vengano sottratte da malintenzionati della rete è sempre più alto.
Cosa sono la sicurezza e la privacy
Immagina una finestra di casa tua. Può avere diverse funzioni: ti permette di vedere fuori, di far entrare dentro la luce del sole e l’aria fresca in estate, in caso di emergenza può anche diventare una via di fuga di fortuna.
Una finestra, però, è anche vulnerabile. Proprio come tu potresti usarla potenzialmente come uscita, qualcun altro di indesiderato potrebbe entrare.
Per proteggersi da questo rischio, in molti installano dei sistemi
tecnologici di allarme, qualcuno addirittura installa delle sbarre, con
l’obiettivo di lasciare fuori tutte le minacce del caso, mantenendo
intatte le funzioni della finestra.
Questo è un chiaro esempio di sicurezza.
Prendendo sempre in considerazione la finestra: proprio come tu puoi guardare fuori attraverso di essa, gli altri da fuori possono sbirciare all’interno. Per evitare questo problema, è comune comprare delle tende, installare dei balconi o delle tapparelle.
Questo, invece, è un tipico esempio di privacy che,
tra l’altro, fornisce anche un minimo di sicurezza poiché gli intrusi
potrebbero decidere di agire controllando quando non sei in casa e
vedendo le cose che possiedi.
Scendendo nel particolare, per le aziende che hanno a che fare con la privacy ogni giorno, ecco una definizione valida per i due termini: la privacy può essere definita come la capacità di proteggere le informazioni sensibili di carattere personale, mentre la sicurezza è tutto l’apparato e l’infrastruttura che previene l’accesso non autorizzato ai dati.
Le due devono essere considerate insieme: un programma di sicurezza delle informazioni fornisce le basi per proteggere i dati personali, limita l’accesso alle informazioni a chi non è autorizzato e previene l’utilizzo e l’acquisizione illecita di quest’ultimi da fonti esterne.
Senza un programma di sicurezza efficace che ne faccia da supporto, è impensabile anche attivare un programma di privacy di successo.
Cosa deve fare un’azienda per garantire entrambe
I due concetti sono strettamente correlati ma, mentre è possibile avere sicurezza senza privacy, non è possibile il contrario, ossia garantire la privacy dei dati senza che lo sia anche la loro sicurezza.
I dati personali di una persona possono, infatti, essere protetti dal
rischio di attacchi esterni all’azienda (e quindi essere messi in
sicurezza) ma essere consultati da qualsiasi lavoratore,
indipendentemente dal proprio ruolo, quindi la privacy non è osservata.
Al
contrario, se in azienda esiste anche una gerarchia di accessi in cui
ogni dipendente può visualizzare solamente alcuni dati in base alle
proprie esigenze, allora in quel caso il dato gode anche di privacy.
Con l’utilizzo sempre più massivo della tecnologia, è impensabile utilizzare un’infrastruttura dove archiviare e trattare i dati che non abbia un sistema di sicurezza adeguato, dal semplice antivirus, all’installazione di firewall e di sistemi di crittografia.
La conseguente perdita di dati può avere conseguenze significative
per le persone i cui dati sono memorizzati su questi sistemi,
soprattutto se pensiamo alle pesanti sanzioni previste dalla GDPR a
questo proposito.
Sfortunatamente, le violazioni della sicurezza
sono così comuni che sono quasi statisticamente inevitabili. Lo riporta
direttamente il Rapporto Clusit 2019:
il 2018 si è confermato come il peggiore anno in termini di evoluzione
di minacce “cyber”, sia dal punto di vista qualitativo che quantitativo,
segnando quindi una crescita di attacchi anche gravi.
I dati
raccolgono l’analisi di 1552 attacchi gravi (37,7% in più del 2017), con
una media di 129 attacchi al mese (contro la media di 94 al mese
dell’anno precedente).
Per chi vuole curiosare anche di più, Kaspersky ha ideato una mappa mondiale che raccoglie in tempo reale le minacce cybernetiche consultabile su questa pagina.
I dati non mentono: la sicurezza, in particolare quella informatica, deve essere attivata e potenziata, sicuramente non trascurata. Le conseguenze sono gravi, in termini di reputazione aziendale, ma anche di perdite pecuniarie e, nei casi più gravi, anche di rallentamento della produzione in azienda.