Proteggere i dati con un firewall non serve a niente quando c'è un ignorante

Proteggere i dati con un firewall non serve a niente quando c’è un ignorante

Per essere a norma con la privacy devi seguire un metodo, non ci sono reali alternative. Ma cosa significa essere a norma?

Essere a norma vuol dire che stai proteggendo i dati delle persone.

E proteggere i dati delle persone si traduce sia in un problema tecnologico sia in un problema umano.

“ignorante: che non conosce una determinata materia, che è in tutto o in parte digiuno di un determinato complesso di nozioni. Dal latino «ignorare» “

Fonte dizionario Treccani

Immagina di aver messo a casa tua la porta blindata, installate le inferiate alle finestre, adottato un antifurto sofisticato ma… di aver creato una porta per il cane larga mezzo metro o di avere del personale in azienda poco leale.

Che probabilità c’è di avere i ladri in casa o furti di dati in azienda?

Penso sia molto alta.

Devi avere un metodo, tipo il Metodo Privacy Passo Dopo Passo®, che prenda in esame tutte le sfaccettature.

Non è solo un problema tecnologico, come firewall, antivirus e password.

Ma è anche un problema organizzativo, spesso definito come il complesso insieme di principi, regole e procedure a controllo di un’azienda, brevemente detto Governance.

Definizione di ignorante presa dal dizionario: più o meno colpevolmente sfornito delle capacità o delle nozioni richieste, incompetente, inesperto.

Non vuole essere un’offesa, ma un semplice dato di fatto.

Io sono completamente ignorante delle basi della buona cucina. A parte mettere a cuocere un pò di pasta non so fare. E le prime volte gli spaghetti erano tutti incollati tra di loro.

Poi qualcuno mi ha insegnato come girarli e per magia non veniva più quella massa appiccicata.

Serve sempre aumentare la propria conoscenza, compresa la conoscenza dei punti deboli della nostra azienda.

Si tratta di sistemare tutta una serie di “zone”, alcune partendo da zero altre semplicemente aggiungendo una cosa sola.

Un po’ come i controlli che fanno gli astronauti prima del lancio del razzo spaziale, seguendo una lista di verifica dettagliata. Non è per semplice divertimento, perché meno imprevisti ci saranno più è probabile che tornino a casa vivi.

Gli imprevisti si riducono a mio parere semplicemente aumentando gli eventi prevedibili.

Stiamo parlando semplicemente di una situazione nella quale l’azienda è, nel suo insieme, una persona “ignorante” di alcuni suoi doveri e di come metterli in pratica. Ovviamente il corpo principale dell’azienda è composto di persone che sicuramente hanno un ruolo fondamentale in tutto questo.

Proteggere i dati personali non è solo una questione informatica. E neppure solo una questione di formazione del personale. Come non lo sono i documenti che contengono le famose “informative privacy”.

Sono molteplici aspetti diversi, che devono essere tutti presenti. Altrimenti si rischia di pensare di essere al sicuro ma nella realtà non è vero, come per la porta per il cane.

Sono 11 i punti principali da sistemare.

O meglio circa 11, perché non tutte le aziende devono occuparsi di tutti i possibili aspetti della protezione dei dati personali.

Ricorda che il Regolamento, la norma di riferimento, non contiene nemmeno una volta la parola privacy.

Il Regolamento contiene in modo parecchio ripetitivo la frase “protezione dei dati”, a prima vista può sembrare la stessa cosa di “privacy” ma forse non lo è.

Quel termine, privacy, è in realtà molto vago. “Protezione dei dati” invece?

w03 created 2020-08-13-09-26-43