Un Security Officer per ogni azienda

L'onorevole Antonello Soro, Presidente dell'Autorità Garante per la protezione dei dati personali, intervenuto al Security Summit organizzato dal Clusit a Milano, ha affermato che "la protezione dati non è un costo ma un presupposto per la sicurezza del Paese".

Uno sforzo che ciascuna azienda deve compiere, per quanto, lo stesso Garante è consapevole che non può esistere una sicurezza che non sia anche supportata da un'efficienza economica implicita. Sforzi adeguati che possono trovare risposte solo se si arriva a percepire l'importanza della riservatezza del dato.

Da questo punto di vista, Soro intende lavorare insieme ai rappresentanti delle imprese, per semplificare l'aspetto sanzionatorio di una legge pensata per la tutela della Privacy, ma che, evidentemente, deve evolvere verso la protezione degli asset informativi aziendali.

Soro ha auspicato l’introduzione al più presto del Privacy Officer nelle imprese che, come altri professionisti, per esempio il consulente fiscale, tutelano la vita aziendale, allo stesso modo svolga un’attività a garanzia della sicurezza dei dati e delle informazioni.

La legge sulla Privacy, in passato prevedeva un documento programmatico che "era solo un costo", spiega Soro che aggiunge l'importanza della semplificazione, senza che questo rappresenti un colpo di spugna, ma ci sono possibilità che, con un minimo di flessibilità, permettono di ridurre le pene anche a un quinto del previsto, quando non c'è malafede e dolo.

Si deve lavorare di concerto con le imprese, anche se queste o sempre e comunque paura a cambiare. Peraltro, afferma Soro, "crediamo sia logico spostare sulle singole imprese e pubbliche amministrazioni un supplemento di responsabilità in tema di protezione dei dati personali. Entrare in questa mentalità significa iniziare a tutelare meglio i propri interessi di azienda e quelli dei cittadini".

Una visione illuminata, quella del Garante, che parte anche dalla consapevolezza di come, soprattutto con la crescita dell'Internet of Things, la garanzia dei dati e della loro veridicità sia fondamentale. In particolare, Soro osserva che la connessione in Rete di svariati dispositivi non può avvenire senza considerare a priori le necessità di sicurezza: "Per l'Internet delle Cose non bastano le regole. Un Pianeta connesso richiede un orientamento culturale alla sicurezza, asservendo la tecnologia alla protezione dei dati, perché la società digitale si deve proteggere".

Una visione, peraltro, non isolata, ma in linea con quella che va maturando in seno alla Commissione Europea, dove, per esempio, si sta lavorando, con attenzione, per regolamentare il cloud a garanzia delle aziende.

Sempre il presidente del Garante sostiene che "la protezione dei dati e delle reti è un fattore abilitante del Sistema generale del Paese: sia delle singole aziende sia dei privati cittadini. Quello che oggi comunemente viene definito 'semplice furto di identità' è in realtà un reato molto grave, potenzialmente in grado di mettere a rischio gli interessi, la salute, finanche la vita delle persone. Difendere i dati significa difendere la vita delle persone".

Al Security Summit è stato poi aperto un dibattito che, tramite Twitter (#Securitysummit e #privacyue) ha permesso di porre domande dirette a Soro.

Grande soddisfazione espressa dal presidente del Clusit, Gabriele Faggioli, che commenta così il successo dell'esperienza: «Un avvicinamento alle istituzioni della comunità dei professionisti della sicurezza (anche di primarie aziende e pubbliche amministrazioni italiane), che sicuramente porterà frutti in futuro e che auspichiamo possa portare a una maggiore attenzione al tema della sicurezza non solo nelle organizzazioni dimensionate ma anche nel mondo delle PMI e dei professionisti».