Al momento della sua definitiva entrata in vigore a molti il GDPR è sembrato essere l’ennesimo costo per l’azienda o un sistema volto a creare solo nuove difficoltà. Rivedendo le cose con più raziocinio ci si rende conto che, se ben utilizzato, il nuovo Regolamento Europeo in materia di protezione dati personali può divenire un elemento organizzativo di un’impresa che, oltre a porsi quale necessità per evitare le pesanti sanzioni previste, può assumere un ruolo importante nei processi aziendali.

Non perdiamo di vista il fatto che le nuove regole sono state modellate sui diritti dei clienti / interessati, per meglio aiutarli a comprendere non solo come vengono realmente utilizzati i loro dati personali, ma anche per poter decidere consapevolmente se acconsentire o meno al trattemento. Quindi gli utenti non dovrebbero più trovarsi automaticamente iscritti a siti o a servizi che non siano espressamente richiesti, andando con ciò ad incidere sulla loro soddisfazione di aziende e gestori. E se l'interessato si accorgesse che i suoi dati vengono usati non correttamente o diversamente da come gli era stato garantito, potrà rivolgersi al Data Protector Officer, laddove designato dall'azienda, ma anche direttamente al Garante della Privacy con un reclamo.

Ogni azienda dovrà quindi fare i conti con questo nuovo strumento che, alla prova dei fatti, potrebbe essere non solo l’equivalente di un ufficio reclami, ma anche uno strumento per verificare la sicurezza dei sistemi di protezione dei dati conservati e del livello della loro protezione da attacchi esterni e interni.

Quanto costa ad un’azienda far fronte ad attacchi informatici e quanto può costare il furto dei dati conservati?
Nello specifico stiamo parlando dei dati di clienti, ma lo stesso concetto trova applicazione anche per fornitori, consulenti e per ogni altra figura professionale con cui l’impresa viene in contatto nella propria quotidianità. ll fenomeno del “dipendente infedele” è piuttosto diffuso, si sente parlare spesso di “fughe di dati” dalle aziende verso il mondo esterno, informazioni strettamente riservate e sensibili contenenti segreti professionali, progetti, bilanci, informazioni commerciali quali preventivi, decisioni di consigli di amministrazione e molto altro. Pensiamo solo per un momento al danno che potrebbe derivare da una simile attività, ma anche da un furto di dati che un banalissimo hacker può realizzare, mettendo le informazioni sottratte, anche solo la mailing list dei clienti, a disposizione della concorrenza. E’ vero, lo ammettiamo, si tratta di pratiche illegali. Ma possiamo pensare che basti la paura della prigione o la possibile richiesta di risarcimento danni in queste ipotesi, per far desistere un ladro di dati dal porre in essere il suo proposito?

Le notizie di hacker e pirati informatici che emergono dalla stampa sono solo la punta dell’iceberg del fenomeno del cybercrime in tutte le sue possibili sfaccettature e, in tal senso, il GDPR e una sua corretta applicazione possono divenire armi di difesa da predisporre con conveniente anticipo rispetto al verificarsi di eventi sempre più probabili nonostante l’applicazione di antivirus e firewall ai propri sistemi informatici.

Il GDPR può quindi essere considerato come il costo dell’assicurazione di una macchina: soldi persi e buttati fino a quando non si verifica il primo incidente.

Si chiedano allora imprenditori e professionisti quanto potrebbe essere per loro il costo di un data breach in tutte le sue possibili forme: dal furto alla perdita di dati fino al rischio di veder comparire un giorno sui propri schermi una scritta del tipo “se vuoi rivedere su questo PC tutti i tuoi dati, file, archivi ecc. trasferisci questa somma in bitcoin al seguente indirizzo…” E in ogni caso anche laddove si riuscisse a decriptare il sistema, resta il dubbio che tutti i dati siano ormai in possesso di qualcuno animato da non proprio buone intenzioni.

Predisporre le opportune difese, magari proteggendo i dati secondo le linee guida di un Regolamento Europeo, potrebbe evitare rischi non solo economici, ma anche ulteriori costi legali e a livello di reputazione.