Guida per DPO su privacy e sicurezza dei dati

Il ruolo del chief information security officer, così come quello del responsabile della sicurezza IT, è destinato a evolvere

Nel contesto economico attuale le organizzazioni si ritrovano a fare i conti con una sfida certo non di secondo piano: è necessario, infatti, trovare il giusto compromesso fra le esigenze di privacy degli utenti e dei consumatori e il bisogno di accedere alle informazioni. È indispensabile individuare le misure GDPR compliant e le soluzioni più indicate per fare in modo che i dati possano essere sfruttati in una prospettiva di competitività e di innovazione. D’altro canto, occorre anche riuscire a garantire i più elevati standard di sicurezza delle informazioni che vengono raccolte: un obiettivo difficile da conseguire.

Il rinnovamento dei ruoli

Il ruolo del chief information security officer, così come quello del responsabile della sicurezza IT, è destinato a evolvere, andando incontro a modifiche significative. Il motivo è presto detto: le fonti di dati stanno crescendo in maniera sempre più rapida, al pari delle policy che devono essere applicate e del numero di utenti dei sistemi. Così, gli approcci e gli strumenti classici adottati per la protezione delle informazioni si rivelano insufficienti e inadeguati se non aggiornati. Nel contesto aziendale attuale le organizzazioni devono essere data driven, cioè guidate dai dati: eppure in molti casi la presenza di ostacoli rispetto all’accesso di dati può far sparire opportunità di business. Ai chief information security officer è richiesto pertanto un approccio differente, con processi e controlli che garantiscano i più elevati standard di sicurezza e al tempo stesso l’accesso ai dati. È indispensabile in tal senso un confronto continuo con i DPO, così che possa essere rispettata la conformità alla privacy.

- Advertisement -

I DPO tra presente e futuro

I DPO, a loro volta, non si possono limitare al semplice studio delle varie norme che possono essere applicate, ma sono anche chiamati a entrare più in profondità nella comprensione degli algoritmi, e più in generale dei meccanismi, che regolano il funzionamento delle applicazioni tecnologiche più innovative e recenti. Un corso dpo è essenziale da questo punto di vista. La privacy e la tecnologia non sono mai state così vicine come in questo momento, complice lo sviluppo di inedite forme di intelligenza artificiale; e non va dimenticata la diffusione di sistemi di machine learning. I responsabili della protezione dei dati non possono fare a meno di mantenere un costante aggiornamento professionale, e sono importanti in tal senso sia la formazione continua che la partecipazione a eventi di settore.

L’intelligenza artificiale e gli aspetti etici

L’intelligenza artificiale e la sua etica sono destinate a diventare essenziali, al pari delle soluzioni di privacy by design e privacy by default tali da assicurare la conformità della stessa intelligenza artificiale agli standard del GDPR e più in generale a tutte le altre norme previste a tutela delle persone fisiche, delle loro libertà e ei loro diritti. Quando si fa riferimento all’intelligenza artificiale la mente corre subito alle innovative applicazioni che caratterizzano questa tecnologia: si pensi per esempio all’apprendimento automatico e alla realtà virtuale, ma anche al riconoscimento e ai chat bot, senza dimenticare l’automazione dei processi. Nei prossimi mesi, si misurerà il successo delle organizzazioni anche in funzione della loro capacità di implementare nei propri processi i sistemi di machine learning e di intelligenza artificiale.

- Advertisement -

Il ruolo dei dati personali

Stiamo parlando, però, di sistemi che non possono prescindere dall’utilizzo di dati personali. La strategia di digitalizzazione prevista dalla Commissione Europea, anche per questo motivo, ha suggerito diverse pratiche finalizzate a promuovere l’eccellenza nell’intelligenza artificiale, con norme che devono assicurare la massima affidabilità della tecnologia. Dal momento che la Commissione ha introdotto nuove leggi, non si può escludere la probabilità che varie attività di trattamento ricadano sotto l’ombrello del GDPR e di altre normative comunitarie, ognuna con autorità competenti e regole di applicazioni differenti.

La complessità dei sistemi aziendali

Gli utenti moderni si attendono tempi di risposta veloci e funzionalità improntate all’innovazione, senza tempi di inattività. Non vengono più considerati accettabili, ammesso che lo fossero mai stati, gli errori ricorrenti e i problemi di prestazioni. Ecco perché ci si sta muovendo sempre di più in direzione delle tecnologie native del cloud: un processo che contribuirà ad aumentare la sostenibilità delle aziende e a renderle più moderne anche grazie alla tecnologia serverless.

Lorita Russo
Lorita Russo
Social media specialist, Seo Specialist, specializzata in tecnologia, scienza e cucina. Sono un influencer e reviewer, amante della lettura umanistica e dei problemi sociali. Ho un sito di cucina Facili idee e il gruppo Facebook che conta ben 150 mila follower