Certificazione ISO 27001 e il nuovo petrolio

Protezione dati personali e cybercrime

Protezione dei dati personali: da onere a risorsa. Da Facebook ad Apple passando per il Gdpr, ecco come i dati influiscono sull’economia.

I dati sono «il nuovo petrolio». E così, come col greggio, tutti cercano di averne il controllo. Valgono tanto perché alimentano il motore del mondo, ma non sono combustibili. Eppure devono essere maneggiati con cura perché possono esplodere e fare danni. Ne sa qualcosa Facebook: rischia una multa di oltre 22 miliardi di dollari. Ne sanno qualcosa anche Apple e Google. Ne sa qualcosa l’Unione europea che col Gdpr (General data protection regulation) ha elevato al rango di diritto fondamentale il diritto alla tutela dei dati, proprio come i diritti contemplati dalla nostra Costituzione o quelli previsti dalla Dichiarazione universale dei diritti dell’uomo. E noi, invece, siamo qui a lagnarci per «le solite scartoffie burocratiche», per «i soliti adempimenti che fanno perdere tempo», quando il tempo, invece, siamo noi a perderlo confidando che il mondo si fermi e che si possa fare business così come si faceva negli anni ’50.

È una questione cruciale. Spesso si legge in rete: «Facebook può leggere quello che vuole, tanto non ho nulla da nascondere». Nulla da nascondere, forse. Ma tanto da proteggere, e in pochi ne sono consapevoli. Non ci credi? Saresti contento se a governare il tuo Paese fosse un tiranno o qualcuno di cui non hai stima? Bene, sappi che le campagne elettorali si basano proprio sulla lettura dei dati personali, per cui, se trattati in modo arbitrario, questi possono portare a conseguenze gravi.

 

ISO 27001: vantaggi economici

Prima di parlare dei vantaggi economici derivanti da una certificazione come la ISO 27001, chiariamo un aspetto: ogni organizzazione raccoglie, gestisce e conserva informazioni di vario tipo. E se parliamo di organizzazioni o imprese che gestiscono informazioni per conto terzi come, ad esempio, quelle del settore IT o le società di outsourcing, l’argomento sicurezza diventa ancora più delicato.

E qui ci colleghiamo alla questione economica. Pensa al danno che ha subito Facebook, lo scorso anno, a causa dello scandalo Cambridge Analytica. Pensa anche a quello che rischia oggi sempre a causa della pessima protezione della privacy dei suoi utenti. Robetta? Vediamo.

Dopo il caso Cambridge Analytica le azioni del Social crollano. Come se non bastasse, cinque organizzazioni di consumatori (Altro consumo, Test-achats, Ocu, Decoproteste e Proteste Brasil) formularono tre richieste di risarcimento danni. Alla lunga lista di problemi, Mark Zuckerberg aggiunse una diffida formale sempre da parte delle cinque organizzazioni e una indagine dell’Antitrust italiano. Dopo pochi mesi il problema si ripete. Sotto processo è ancora la gestione dei dati. Superfluo fare un’altra lista dei guai, basta soltanto dire che Facebook rischia una multa che supererebbe quella di 22,5 miliardi di dollari inflitta a Google nel 2012.

 

Cybercrime: piccoli e medi imprenditori nel mirino

Ok: Facebook, Apple, Google e tu cosa c’entri? In questa corsa al nuovo oro siamo tutti coinvolti, grandi e piccoli. Le dinamiche sono uguali. Vediamo perché. Hai presente quando i giornali parlano dei commercianti minacciati dal racket? In ambito informatico accade la stessa cosa. Il furto dei dati sta diventando strutturale. Nel nostro immaginario c’è il giovane nerd che entra nei sistemi informatici della Cia e lo fa perché crede in certi ideali. Il crimine organizzato, invece, lo fa per lucrare.

Dai ricevitori di cassa dei commercianti, l’economia si è trasferita in rete. La criminalità organizzata lo sa e agisce: i crimini estorsivi aumentano di anno in anno. Secondo Corriere economia, «si stima che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro». Questo scarto tra danni e investimenti non fa altro che vanificare i benefici che derivano dalla digitalizzazione della società.

 

Protezione dei dati e posizionamento

La questione protezione dei dati personali è così sentita, che colossi come Apple la usano per migliorare la propria immagine e la fiducia nei confronti dei clienti. È di pochi giorni fa la notizia che la casa di Cupertino ha assunto Sandy Parakilas per rinforzare la sua squadra addetta alla protezione della privacy. Parakilas lasciò FB pochi anni fa criticando il Social di attuare politiche poco attente alla protezione della privacy. La scelta di Apple, quindi, è una scelta di posizionamento, un modo per differenziarsi dalle rivali della Silicon Valley. E se in Italia siamo ancora indietro in tema di protezione dei dati, è evidente che chi si vuole posizionare ha davanti delle praterie. È un fatto di lungimiranza: l’economia gira in rete. E il futuro sarà sempre più tecnologico. Restare a guardare è un errore oltre che un danno economico.

 

Cosa puoi fare oggi

Due cose. La prima: comincia a guardare le regole sulla protezione dei dati in modo diverso. Non sono un onere. Perché ad usufruirne siamo anche io e te. Non possiamo chiedere agli altri di rispettarci quando noi lo consideriamo un peso. La seconda: chiamami. Sarò felice di parlare con te del «petrolio dei tempi moderni» e di come proteggere i dati dei tuoi clienti, la nostra risorsa più preziosa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *