Privacy aziendale, come preservarla

di Daniele Pace Commenta

Fuga di dati aziendali, un problema sottovalutato

La mancanza di garanzie

Nella realtà quotidiana, le aziende devono affrontare numerose minacce. Nonostante questo campanello d’allarme, la gestione della privacy delle aziende non è trattata in maniera adeguata in quanto spesso non vengono impiegate le numerose soluzioni tecnologiche – presenti sul mercato ed atte a ridurre il rischio di privacy – ancor prima di comprendere quale sia la natura del rischio da gestire.

privacy aziendale

Il rischio sulla privacy è definito come la potenziale perdita di controllo sulle informazioni personali, la perdita di controllo all’interno di un’azienda si verifica quando l’organizzazione non fornisce garanzie adeguate. Le informazioni personali devono essere protette da garanzie di sicurezza adeguate alla sensibilità delle informazioni, includendo la protezione da perdita, furto, accesso non autorizzato, divulgazione, copia, uso o modifica con raccomandazioni che includono misure fisiche, misure organizzative e misure tecnologiche.

Il problema principale delle aziende, pur essendo responsabili della salvaguardia della privacy, è che non sono in grado di ottemperare a questa raccomandazione, non comprendendo la natura del rischio presentato nonostante i numerosi approfondimenti sulla questione.

Rischio della privacy come rischio operativo

La reputazione aziendale messa a dura prova

All’interno della disciplina della gestione del rischio, la privacy come rischio viene raramente identificata o gestita in modo efficace. Ciò può essere il risultato dell’incapacità dei dirigenti aziendali di comprendere la fonte del rischio per la privacy o le strategie per difendersi. L’integrazione del rischio per la privacy all’interno di una strategia di gestione del rischio aziendale, richiede in primis la comprensione del tipo o la categorizzazione del rischio e in subordine dove collocare tale strategia all’interno della struttura di gestione del rischio.

La privacy è una forma di rischio operativo nonostante l’ambiguità circa la categorizzazione dello stesso. Chiaramente, il rischio per la privacy non è una forma di rischio finanziario poiché il rischio finanziario deriva da inadempienze del creditore, rendimenti inferiori alle attese o altre forme di perdite monetarie dirette che possono essere misurate statisticamente. Il rischio operativo è il rischio di perdita di denaro derivante da processi, persone e sistemi interni inadeguati o falliti o da eventi esterni, quali il rischio legale. Ne sono esclusi i rischi strategici e quelli legati alla reputazione, anche se l’esclusione del rischio reputazionale può essere problematica data la misura in cui le aziende parlano del legame percepito tra gestione della privacy e reputazione, inteso in termini di fiducia dei clienti.

La gestione del rischio sulla privacy aziendale

L’errore umano, il maggiore generatore di rischio

La gestione del rischio è il processo che consiste nell’identificazione del rischio, valutazione e successiva adozione di misure per ridurne il rischio ad un livello accettabile. Tuttavia, numerose ricerche hanno messo in luce la difficoltà per le aziende italiane di adeguarsi ai parametri previsti dalla normativa nazionale. Un insuccesso questo che deriva da una serie di fattori che vanno dalla incomprensione della normativa di settore alla mancata cultura di proteggere i dati aziendali, una problematica che investe non solo i dipendenti altresì la classe dirigente.

L’errore umano è quindi il più grande tipo di minaccia interna: non tutte le aziende hanno la motivazione, il desiderio o i meccanismi in atto per identificare e misurare gli incidenti sulla privacy originati da errori umani.  Gli errori più comuni tendono a coinvolgere la trasmissione di documenti, tramite e-mail, fax o posta ordinaria. I principi di gestione del rischio raccomandano l’identificazione e il trattamento del rischio. Poiché l’errore umano è stato identificato come una comune fonte di rischio, è ragionevole presumere che la formazione continua del personale e della classe dirigente sia un metodo di trattamento idoneo per ridurre il tenore di tali rischi.

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>