In questo contributo, a cura di Wim Stoop, Senior Director di Cloudera, viene messo a fuoco come le organizzazioni possono seguire quattro fasi per integrare la Privacy by Design nei loro processi aziendali.
Autore: Redazione ChannelCity
Oggi dipendiamo sempre di più dalla tecnologia digitale e i dati detengono ormai il potenziale di costruire le imprese, ma anche di distruggerle. Questa crescente dipendenza è indicativa di come un bene così prezioso per le imprese, il patrimonio di dati personali sensibili o identificabili, si stia spostando online. Per i cybercriminali, quindi, si è aperta una vera e propria corsa all’oro, per cui non sorprende se gli attacchi informatici sono in continuo aumento: l’anno scorso in Italia si sono registrati 12.947 attacchi verso istituzioni, imprese e privati, il 138% in più rispetto al 2021 e un aumento delle frodi informatiche del 9%, con un costo complessivo di oltre 38 milioni di euro.
Oltre ai costi da sostenere per riparare alle violazioni, bisogna tenere conto delle sanzioni e dell’impatto che queste possono avere sull’impianto di sicurezza dei dati. Mentre le grandi multinazionali possono essere in grado di sanare una multa, anche se non senza qualche ostacolo, quella stessa multa può arrivare a schiacciare le imprese concorrenti di dimensioni più piccole. Se si considera il vasto mosaico di norme e regolamentazioni sul commercio presenti in tutto il mondo, il percorso per evitare costosi errori nelle diverse giurisdizioni può trasformarsi rapidamente in un campo minato. Le aziende hanno l’obbligo di garantire che i dati personali siano esposti nel modo corretto e solo alle persone giuste e che siano mantenuti completamente al sicuro. Un’impresa che non adotta le giuste misure di protezione non solo può andare incontro a un disastro finanziario per l’impatto delle sanzioni sui profitti, ma deve considerare anche il danno reputazionale che una tale compromissione può generare. Allo stesso tempo, con una normativa sui dati in continua evoluzione, le aziende devono introdurre pratiche flessibili e innovative.
Ancora più importante è riconoscere che una buona governance consente di mettere a disposizione un maggior numero di dati a un più elevato numero di utenti, il che a sua volta contribuisce a creare un maggior numero di casi d’uso che generano nuovi insight e apportano nuovo valore.
Per trovare un equilibrio tra sicurezza e agilità, non c’è altra scelta se non quella di introdurre la privacy dei dati tra i processi aziendali fondamentali, accanto a vendite, marketing, contabilità e servizio clienti. Per un’azienda di successo, stabilire un processo per la privacy dei dati non è più facoltativo.
Per le aziende che desiderano salvaguardare in modo proattivo i dati dei propri clienti, dipendenti e stakeholder, l’obiettivo numero uno dovrebbe essere quello di avere una strategia dei dati resiliente, formulata tenendo conto della privacy. Si tratta essenzialmente di un piano che delinea il modo in cui le aziende gestiscono i propri dati, cosa ormai comune, in un ambiente di cloud ibrido. Si dovrebbe anche considerare di implementare un approccio “Privacy by Design”.
Fondata dalla dottoressa Ann Cavoukian, Privacy by Design è una struttura che “[...] cerca di incorporare in modo proattivo la privacy nelle specifiche di progettazione delle tecnologie informatiche, delle infrastrutture di rete e delle pratiche aziendali [...]”. Il framework incorpora sette principi fondamentali pensati per garantire alle organizzazioni un vantaggio competitivo sostenibile, prevenendo sin dall’inizio le violazioni della privacy e dei dati. In questo modo, la privacy diventa una funzione di business proattiva e strategica, non in un aspetto da considerare a violazione avvenuta. Le organizzazioni possono seguire quattro fasi per integrare la Privacy by Design nei loro processi aziendali.
Definire una strategia dei dati, classificarli e documentare il loro utilizzo.
Valutare la strategia dei dati per verificare la conformità alle normative sulla privacy.
Adattare l’architettura dei dati per garantire il supporto per casi d’uso nuovi ed esistenti.
Implementare la strategia dei dati su una piattaforma aziendale, in modo che possano essere gestiti in modo coerente da un unico luogo.
Oggi le organizzazioni non hanno altra scelta se non quella di fare della privacy dei dati un processo aziendale centrale e un principio fondamentale per il buon funzionamento delle proprie operazioni, riducendo al minimo le possibilità di costose violazioni e favorendo la conformità.