Speciale Data Protection Day

Data Protection Day: i consigli degli esperti su come proteggere i dati

Kingston Technology, Qlik, AppFlyer mettono in guardia dai rischi che aziende e cittadini possono correre senza un’adeguata gestione dei dati, che comprenda opportuni backup e la protezione dei dati personali

Pubblicato il 27 Gen 2023

european data protection day

Ogni giorno produciamo circa 3 quintilioni di byte, un numero a 18 cifre che rende evidente quanto sia fondamentale la tutela dei dati. Il 28 gennaio 2023, la 17a edizione della Giornata della protezione dei dati (Data Protection Day) viene celebrata a livello globale. Mira a sensibilizzare sul diritto alla protezione dei dati. Il Consiglio d’Europa, iniziatore di questa importante celebrazione, continua a svolgere un ruolo di primo piano incoraggiando e presentando le iniziative che si svolgono in questa occasione.

Data Protection Day, come nasce

Nel 2006, il Comitato dei Ministri del Consiglio d’Europa decise di lanciare una Giornata della protezione dei dati, da celebrarsi ogni anno il 28 gennaio. La Giornata della protezione dei dati è ora celebrata a livello globale ed è chiamata “Giornata della privacy” (Data Privacy Day)al di fuori dell’Europa.

La Giornata della protezione dei dati segna l’anniversario dell’apertura alla firma della Convenzione 108, la Convenzione globale sulla protezione dei dati. Per oltre 40 anni, la Convenzione 108 ha influenzato e plasmato la protezione della privacy e della protezione dei dati in Europa e oltre. La sua versione modernizzata (nota come Convention 108+) continuerà a farlo.

L’obiettivo principale di questa giornata è educare il pubblico sulle sfide della protezione dei dati e informare le persone sui loro diritti e su come esercitarli. In quest’ottica, il Premio Stefano Rodotà, istituito dal Comitato della Convenzione 108, premierà progetti di ricerca accademica innovativi e originali nel campo della protezione dei dati. I vincitori saranno annunciati in occasione di questa data speciale.

L’importanza del backup

Kingston Technology raccomanda alcune buone pratiche per mettere al sicuro i propri dati. Innanzitutto bisogna selezionare i dati di cui eseguire il backup, ma occorre fare il backup di app, programmi e impostazioni di sistema. Per i file di lavoro, andrebbe decisa una pianificazione, scegliendo una frequenza maggiore rispetto ai file personali.

Una valida opzione di backup è il ricorso al Cloud. Probabilmente è uno dei modi più comodi per il backup dei dati, soprattutto per smartphone o computer. Ma poiché il Cloud è a rischio di hacking, conviene servirsi di un drive USB crittografato su cui archiviare i file. Ciò è equivalente a un cloud privato, però privo di una connessione Wi-Fi. Per i backup automatici è sufficiente configurare sul Cloud la frequenza con cui salvare i file.

Per chi preferisce i backup su dispositivi esterni, la scelta si suddivide fra dischi esterni di tipo rigido (HDD) e le unità SSD.

Kingston Technology consiglia la regola del 3-2-1 per il backup. Significa che 3 copie dei file, sono da custodire su 2 dispositivi differenti (cloud e un drive crittografato) di cui 1 in un luogo sicuro. Come una cassaforte o un posto lontano dal sistema. “Eseguire il backup e scegliere i dispositivi a supporto più idonei alle nostro necessità è il primo passo”, afferma Stefania Prando, business development manager di Kingston Technology. L’obiettivo è tagliare drasticamente perdita o furto di dati.

Data Protection Day: entro il 2030 arriverà il Chief Trust Officers

“Il Data Protection Day dovrebbe ricordare che ogni individuo all’interno di un’organizzazione è bene abbia una conoscenza di base delle norme e dei regolamenti interni in materia di privacy”, spiega Adam Mayer, Director di Qlik.

”Per le aziende è più importante che mai garantire l’attuazione di buone pratiche, poiché la mancata adesione a linee guida rigorose può avere serie ripercussioni finanziarie”, afferma Mayer.

Dalla ricerca di Qlik risulta che entro il 2030 le aziende disporranno di Chief Trust Officers : ”Avranno la responsabilità di stabilire le basi della governance, delineando policy e procedure da seguire per tutto il personale. In definitiva, è necessario adottare un approccio olistico per garantire che le organizzazioni possano sfruttare i dati in tempo reale senza che sorgano problemi di privacy. La comprensione del percorso dei dati, la gestione dell’accesso degli utenti al catalogo dati e la garanzia che le persone comprendano come attingere e utilizzare in modo responsabile le diverse fonti attraverso l’educazione all’alfabetizzazione dei dati, sono fattori fondamentali per prevenire nuovi problemi di conformità, e dovrebbero essere tra le priorità dei Chief Trust Officer”.

Il Data Protection Day è anche l’occasione per andare oltre i soliti controlli di accesso, riflettendo su come l’analytics potrebbe supportare nuove richieste di conformità: ”I programmi di analytics possono aiutare i team IT a visualizzare chi ha accesso a quali informazioni e se queste sono effettivamente rilevanti per il loro ruolo. Ad esempio, è possibile riunire set di dati eterogenei sugli accessi degli utenti e liste HR di chi ha lasciato il lavoro, verificare chi ha iniziato un determinato task e chi lo ha invece modificato, garantendo così che le persone non detengano l’accesso a informazioni non più appropriate per il loro ruolo. Questo aiuta le aziende a introdurre una vera e propria intelligenza nella gestione della privacy dei dati, riducendo il rischio di errore umano e snellendo i processi di gestione per i team IT”, conclude Adam Mayer.

Strategie per un’azienda focalizzate sulla privacy

Netta Lev Sadeh, Managing Director EMEA-SANI di AppsFlyer, la piattaforma aperta e sicura per l’innovazione, illustra come creare un’azienda incentrata sulla privacy.

Oggi l’area legale o comunque ad essa strettamente legata tende ad occuparsi della privacy. Ma questo ambito si sta sempre più trasformando in un dipartimento autonomo: la privacy dovrebbe ”essere di competenza” della privacy. I ruoli coinvolti sono consulenti per la privacy, DPO (Data Protection Officer) e CPO (Chief Privacy Officer), privacy compliance manager, ingegneri della privacy e privacy product manager. Ma ciò significa che il team Privacy è strettamente connesso a tutti i dipartimenti dell’azienda.

La tendenza è che la privacy diventi via via un dipartimento a sé stante. Le grandi aziende che elaborano una grande quantità di dati, come Apple e Google, detengono già oltre 30 figure nel team per la privacy. La direzione è segnata anche nelle altre aziende. L’intera azienda dovrebbe essere responsabile della privacy, dall’amministratore delegato fino al QA engineer.

Nell’ultimo biennio, inoltre, è in atto un cambiamento. Le aziende riconoscono il valore del modello di Privacy by Design. Ciò si traduce in minori costi per adeguarsi alla nuova legislazione, creando fiducia nei consumatori e riducendo i rischi aziendali in caso di incidenti, a volte inevitabili.

Data Protection Day: lo scenario 2023

La Privacy Sandbox di Google sbarcherà su Android e presto verranno azzerati i cookie di terze parti. In Unione Europea evolvono normative sulla Privacy. Ma nuove leggi sulla privacy si fanno largo negli Stati Uniti e in India. Web3 e blockchain devono ancora affrontare il tema.

Nel 2023 la privacy emerge come fattore competitivo. Quest’anno vedremo sempre più Paesi e settori abbracciare il tema della privacy in modo positivo. Via via cadono restrizioni e paletti.

Nel Data Protection Day, ”ci aspettiamo molto lavoro e impegno nella standardizzazione del settore, una fase che inevitabilmente ogni tecnologia attraversa”, afferma Netta Lev Sadeh.

”Tutti cercano di innovare e superare le proprie prestazioni, fino a quando la tecnologia raggiunge il punto di svolta in cui deve essere necessariamente standardizzata. Siamo convinti che il 2023 sarà l’anno in cui le tecnologie della privacy dovranno essere standardizzate”, conclude il Director EMEA-SANI di AppsFlyer: ”Dovremo aspettare per capire quali sono le cose da fare e quelle da non fare per tutti i diversi aspetti della tecnologia legata alla privacy”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4