Cybersecurity e privacy: l'importanza del fattore umano

CYBERSECURITY E PRIVACY: L'IMPORTANZA DEL FATTORE UMANO

"Ci sono due tipi di aziende, quelle che sono state hackerate e quelle che ancora non sanno di esserlo state", a dirlo è John Chambers executive chairman di Cisco. 

Con questa premessa è chiaro che la cybersecurity e le sfide del Regolamento privacy europeo (GDPR) per le aziende sono finalmente a un punto di svolta epocale richiedendo un cambiamento culturale. 

Di questo hanno discusso ieri durante l'evento "Le sfide della cybersecurity nell'era del Regolamento privacy europeo" gli avvocati di DLA Piper Giangiacomo Olivi, Partner e Location Head del dipartimento IPT, Giulio Coraggio, Partner e capo del settore Technology, insieme a Federico Strada, leader lawyer del dipartimento di diritto del lavoro. 

Dall'incontro emerge chiaramente che la missione verso l'adeguamento è fare formazione e rendere i controlli organizzativi e tecnici sulle modalità di trattamento dei dati personali effettivi. Infatti, secondo una ricerca di IBM oltre la metà degli attacchi informatici sono conseguenza del comportamento di soggetti interni alle aziende e, nella maggior parte dei casi, questi attacchi sono conseguenza di comportamenti inconsapevoli. 

Bisogna adottare misure volte a prevenire, anche tramite soluzioni di carattere tecnico, comportamenti scorretti da parte dei dipendenti, renderli edotti dei loro obblighi e poter identificare dei comportamenti scorretti. Quindi il monitoraggio dei dipendenti da un divieto, potrebbe diventare un obbligo quale conseguenza del Regolamento privacy europeo. 

Tale monitoraggio però richiede un bilanciamento degli opposti interessi dell'azienda e del singolo, tramite un c.d. data protection impact assessment e tenendo conto delle limitazioni previste dallo Statuto dei Lavoratori, considerando che le nuove previsioni del Jobs Act potrebbero non reggere al GDPR che quale norma comunitaria prevarrebbe.

"Prevenzione molta, piani di risposta e difesa agli attacchi altrettanti per scongiurare non solo lo spauracchio di sanzioni salate ma per cogliere anche la grande occasione di migliorare i processi interni rendendoli non solo più sicuri ma soprattutto più efficaci." conclude Giulio Coraggio Partner e capo del settore Technology di DLA Piper Italia.