Home » Privacy aziendale, come preservarla

Privacy aziendale, come preservarla

Fuga di dati aziendali, un problema sottovalutato

La mancanza di garanzie

Nella realtà  quotidiana, le aziende devono affrontare numerose minacce. Nonostante questo campanello d’allarme, la gestione della privacy delle aziende non ètrattata in maniera adeguata in quanto spesso non vengono impiegate le numerose soluzioni tecnologiche – presenti sul mercato ed atte a ridurre il rischio di privacy – ancor prima di comprendere quale sia la natura del rischio da gestire.

privacy aziendale
privacy aziendale

Il rischio sulla privacy èdefinito come la potenziale perdita di controllo sulle informazioni personali, la perdita di controllo all’interno di un’azienda si verifica quando l’organizzazione non fornisce garanzie adeguate. Le informazioni personali devono essere protette da garanzie di sicurezza adeguate alla sensibilità  delle informazioni, includendo la protezione da perdita, furto, accesso non autorizzato, divulgazione, copia, uso o modifica con raccomandazioni che includono misure fisiche, misure organizzative e misure tecnologiche.

Il problema principale delle aziende, pur essendo responsabili della salvaguardia della privacy, èche non sono in grado di ottemperare a questa raccomandazione, non comprendendo la natura del rischio presentato nonostante i numerosi approfondimenti sulla questione.

Rischio della privacy come rischio operativo

La reputazione aziendale messa a dura prova

All’interno della disciplina della gestione del rischio, la privacy come rischio viene raramente identificata o gestita in modo efficace. Ciಠpuಠessere il risultato dell’incapacità  dei dirigenti aziendali di comprendere la fonte del rischio per la privacy o le strategie per difendersi. L’integrazione del rischio per la privacy all’interno di una strategia di gestione del rischio aziendale, richiede in primis la comprensione del tipo o la categorizzazione del rischio e in subordine dove collocare tale strategia all’interno della struttura di gestione del rischio.

La privacy èuna forma di rischio operativo nonostante l’ambiguità  circa la categorizzazione dello stesso. Chiaramente, il rischio per la privacy non èuna forma di rischio finanziario poichè il rischio finanziario deriva da inadempienze del creditore, rendimenti inferiori alle attese o altre forme di perdite monetarie dirette che possono essere misurate statisticamente. Il rischio operativo èil rischio di perdita di denaro derivante da processi, persone e sistemi interni inadeguati o falliti o da eventi esterni, quali il rischio legale. Ne sono esclusi i rischi strategici e quelli legati alla reputazione, anche se l’esclusione del rischio reputazionale puಠessere problematica data la misura in cui le aziende parlano del legame percepito tra gestione della privacy e reputazione, inteso in termini di fiducia dei clienti.

La gestione del rischio sulla privacy aziendale

L’errore umano, il maggiore generatore di rischio

La gestione del rischio èil processo che consiste nell’identificazione del rischio, valutazione e successiva adozione di misure per ridurne il rischio ad un livello accettabile. Tuttavia, numerose ricerche hanno messo in luce la difficoltà  per le aziende italiane di adeguarsi ai parametri previsti dalla normativa nazionale. Un insuccesso questo che deriva da una serie di fattori che vanno dalla incomprensione della normativa di settore alla mancata cultura di proteggere i dati aziendali, una problematica che investe non solo i dipendenti altresଠla classe dirigente.

L’errore umano èquindi il pi๠grande tipo di minaccia interna: non tutte le aziende hanno la motivazione, il desiderio o i meccanismi in atto per identificare e misurare gli incidenti sulla privacy originati da errori umani.  Gli errori pi๠comuni tendono a coinvolgere la trasmissione di documenti, tramite e-mail, fax o posta ordinaria. I principi di gestione del rischio raccomandano l’identificazione e il trattamento del rischio. Poichè l’errore umano èstato identificato come una comune fonte di rischio, èragionevole presumere che la formazione continua del personale e della classe dirigente sia un metodo di trattamento idoneo per ridurre il tenore di tali rischi.