Protezione dei dati: inchiesta tra varie categorie professionali in Italia
Kingston Technology sul tema del GDPR e più in generale della sicurezza dei dati ha realizzato un’inchiesta che ha coinvolto diversi professionisti, in rappresentanza di alcune categorie, per capire come si sono preparati all’entrata in vigore del regolamento più atteso (e temuto) degli ultimi anni.
Autore: F.M.
Dopo tanto parlare, l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) è ormai alle porte. Il risultato di diversi anni di lavoro svolto dal Parlamento europeo e dal Consiglio dell’Unione europea è un regolamento già ratificato nel 2016 contenente norme sulla protezione dei dati personali, i cui obiettivi sono molteplici. Da un lato, il GDPR intende dare ai cittadini europei il controllo sui propri dati personali; dall’altro, mira a semplificare il quadro normativo per le imprese che i dati, invece, li gestiscono. Ed è così che il GDPR ridisegna il concetto di privacy, trasformando la protezione dei dati personali da puro strumento giuridico a tema cruciale per la nuova economia dei dati. Al fine di garantire la conformità al GDPR, in questi mesi le aziende e tutti i professionisti sono stati chiamati a mettere in atto una serie di attività preparatorie volte a rivedere le proprie policy in materia di protezione dei dati e, ove necessario, adeguarle alle richieste del regolamento. Oggi, a ridosso dell’entrata in vigore del GDPR, come si pongono le varie categorie di professionisti nei confronti della gestione, della conservazione, del salvataggio e del trasporto dei dati? A svelarlo un’indagine di Kingston Digital, Inc., società affiliata di memorie Flash di Kingston Technology Company, Inc., leader mondiale nella produzione di memorie e nell’offerta di soluzioni tecnologiche, su alcune figure professionali che quotidianamente gestiscono i dati di terzi. Un’indagine esplorativa che ha evidenziato come nel mondo del lavoro tutti abbiano la consapevolezza che i dati sono di fondamentale importanza. Tuttavia, tali dati non sempre vengono gestiti e salvati correttamente, e pochi sanno misurarne il valore reale, nonostante in molti abbiano sperimentato almeno una volta nella vita la perdita di dati di primaria importanza. Ogni giorno nel mondo vengono prodotti 2,5 quintilioni di byte di dati: un numero difficile anche solo da pensare e quasi impossibile da quantificare (un quintilione equivale a un miliardo di triliardi e un triliardo corrisponde, a sua volta, a mille miliardi di miliardi). Un numero enorme, soprattutto se si considera che solo negli ultimi due anni sono stati creati il 90% di tutti i dati oggi presenti su Internet. Ogni minuto vengono create 600 nuove pagine su Wikipedia, 120 profili su Linkedin, vengono postate su Instagram oltre 40 mila foto e inviati 15 miliardi di SMS. Il tasso di crescita dei dati non si arresta, anzi aumenta in modo esponenziale. Non tutti questi dati vengono salvati, e in alcuni casi vengono perduti per sempre. Ed è proprio in questo scenario che Kingston ha chiesto a diverse categorie di professionisti - medici, avvocati, commercialisti, consulenti finanziari, giornalisti, proprietari di palestre, preti - quale sia il rapporto che hanno con i dati generati durante la propria attività professionale, e come si comportano quando devono archiviarli o trasportarli. Dall’indagine emerge che tutti i professionisti intervistati ritengono ormai essenziali i dati prodotti quotidianamente durante lo svolgimento della loro attività. Questa consapevolezza però non sempre si traduce in comportamenti virtuosi quando ci si trova a dover archiviare, proteggere o trasportare i dati stessi. Nel caso dei medici, ad esempio, l’archiviazione avviene a livello centralizzato all’interno della struttura ospedaliera, e non è possibile in nessun caso portare all’esterno queste informazioni strettamente riservate. Nel caso invece dei dati utilizzati per le ricerche in ambito medico, non ci sono grossi problemi per il trasporto dei dati in mobilità, in quanto tali dati sono tutti anonimi. Molto rigorosi i commercialisti, che effettuano backup multipli su dischi rigidi esterni, PC e Cloud. Meno scrupolosi si rivelano altri utenti quali ad esempio i gestori di palestre o i giornalisti, che fino ad oggi non erano vincolati da nessuna normativa in materia di protezione dei dati. Nonostante la tendenza generalizzata dei tempi odierni verso la digitalizzazione, esistono categorie ancora ancorate al cartaceo. Per gli avvocati, ad esempio, tutto passa prima dalla carta prima della digitalizzazione; lo stesso vale per i preti, che ricevono tutte le informazioni ecclesiastiche ufficiali via posta. L’inchiesta, volta a delineare l’approccio da parte dei professionisti nei confronti della protezione dei dati, e dunque priva di un valore statisticamente significativo, fa in ogni modo emergere un quadro che presenta degli elementi interessanti come la diffidenza nei confronti dei metodi di backup più innovativi come il Cloud. Si passa da posizioni dubbiose, come quella del giornalista e del prete, che fanno uso di tale servizio di archiviazione digitale ma con parecchie incertezze sulla sua sicurezza, a posizioni nette come quella del consulente finanziario che si rifiuta categoricamente di trasferire i dati sulla nuvola, o il proprietario della palestra che piuttosto stampa tutto e ripone nel cassetto. A farla da padroni sono i dischi rigidi esterni e i vari PC (sia personali che non), insieme alle unità USB, che poi vengono passate di mano in mano tra i colleghi, come ammette candidamente (e ingenuamente) l’avvocato.
Da tempo esistono sul mercato unità USB crittografate, come quelle proposte da Kingston, che permtttono di garantire elevati standard di sicurezza dei dati in mobilità da furti o manomissioni grazie alle funzionalità di protezione mediante crittografia e password di accesso. Come si pongono i nostri professionisti nei confronti di tali soluzioni? A sorpresa, quello più preparato e desideroso di utilizzare tali dispositivi sembra essere il parroco, che ammette di aver pensato di recente di dover sfruttare nuove tecnologie. Anche chi fa informazione per professione, e quindi utilizza i dati per generare notizie, si dimostra propenso a questi drive. In ambito sanitario, invece, i drive USB potrebbero non sembrare particolarmente utili perché i dati non possono essere trasportati all’esterno dell’intranet ospedaliera. L’utilizzo di dispositivi dotati di crittografia permetterebbe tuttavia il trasporto sicuro, e dunque la tutela di informazioni, anche sensibili, contenute all’interno di progetti di ricerca e di articoli su cui il personale medico sta lavorando. Il commercialista e il proprietario della palestra ne conoscono l’esistenza, ma forse non hanno ancora percepito il valore aggiunto di questi drive USB crittografati, che potrebbero davvero salvare la vita, almeno quella lavorativa.
Dall’inchiesta è inoltre emerso che la quasi totalità dei professionisti intervistati ha sperimentato almeno una volta la perdita dei dati. Un disco rigido in blocco, un drive USB smarrito o una negligenza nell’effettuare il back up: tutte situazioni che per fortuna non hanno causato danni ingenti, ma sicuramente parecchi disagi. I dati, infatti, sono stati recuperatisolo parzialmente. Se da un lato – comprensibilmente - nessuno degli intervistati è in grado di assegnare un preciso valore economico ai dati generati sul lavoro, la percezione del loro valore in termini di tempo risulta chiara: tutti concordi sul fatto che i dati valgano un’intera vita lavorativa.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.