fbpx
L’obsolescenza tecnologica in ambito sanitario: criticità e metodi di prevenzione
7 Dicembre 2016
Biometria e Firme Elettroniche
13 Dicembre 2016

Conservazione, Protezione e Sicurezza dei Dati

Mentre la Integrated Industry e le aziende 4.0 sono argomenti che occupano sempre più spazio nelle testate di informazione e vengono prospettati spesso come un futuro imminente se non come un presente già in corso, lo scenario reale offerto dalle imprese italiane non è poi così unilateralmente innovativo, soprattutto per quanto riguarda il primo step fondamentale verso l’innovazione che consiste nella gestione digitale, consapevole e sicura, di dati e documenti.

Molte aziende, infatti, adottano ancora un approccio frammentario alla governance delle proprie informazioni rilevanti, con un impatto negativo in termini di efficienza, sostenibilità e sicurezza.

Non si tratta solo della corretta produzione e conservazione dei documenti informatici: la mancanza di un approccio strutturato, infatti, non consente di avere un pieno controllo sui dati e questo rende non solo vulnerabili società, studi professionali e/o PA a violazioni della sicurezza (siano esse accidentali o intenzionali), ma li espone anche a contestazioni in merito all’affidabilità (anche giuridica) del loro patrimonio informatico e documentale.

E le violazioni accidentali al proprio patrimonio di dati non sono da trascurare se da un recente studio elaborato da una società di corporate intelligence è emerso che nel 75% dei casi di violazione dati all’interno dell’azienda il responsabile è un dipendente e ben 6 violazioni su 10 avvengono per sbaglio.

La custodia sicura dei documenti dovrebbe essere garantita in maniera trasversale e coinvolgere l’azienda (o la PA) in ogni suo processo, tenendo conto, inoltre, che ci sono informazioni di cui è necessario, più di altre, garantire la riservatezza, l’integrità, la confidenzialità e la reperibilità.

Senza il rispetto di procedure formali e a norma di legge finalizzate alla sicurezza e alla custodia affidabile dei dati, le aziende (e le PA) si espongono a rischi di notevole entità che posso ripercuotersi direttamente sul business (o sull’affidabilità del proprio archivio).

Inoltre, credo che sia opportuno ricordare come la divulgazione non controllata di informazioni che dovrebbero invece rimanere riservate potrebbe vanificare gli investimenti in materia di ricerca e sviluppo, generare una perdita di fiducia da parte dei propri clienti e in ultimo (fatto non meno importante) esporre a pesanti sanzioni.

Essere consapevoli dei vantaggi che derivano da una corretta governance dei propri dati e documenti è, quindi, il primo passo da compiere. Non meno importante sarà individuare in modo chiaro e trasparente le diverse responsabilità legate alla gestione dei flussi di dati e assicurarsi che i propri dipendenti, a maggior ragione coloro che svolgono dei ruoli chiave come il Responsabile della Conservazione e il Responsabile del Trattamento, abbiano una preparazione adeguata alle responsabilità a cui devono far fronte.

L’innovazione digitale ha colto molte organizzazioni alla sprovvista, così in tanti casi si è improvvisato, investendo personale non specializzato di incarichi per svolgere i quali occorre possedere invece una professionalità specifica, con tutti i rischi che ne derivano: è per questo che ANORC e ANORC Professioni, stanno conducendo ormai da anni una battaglia per il riconoscimento e la corretta valorizzazione delle competenze specifiche dei professionisti della digitalizzazione e della privacy che operano all’interno di ogni organizzazione – pubblica o privata che sia – insistendo molto sull’importanza della formazione.

Non si tratta di noiosi cavilli burocratici, di regole per gli addetti da rispettare solo superficialmente, ma di fattori chiave che hanno ricadute importanti anche in termini economici.

Le aziende in grado di garantire l’affidabilità dei loro processi di gestione dati, attraverso una giusta organizzazione e l’apporto di personale preparato, posseggono una marcia in più con la quale potranno aumentare il loro vantaggio competitivo e rafforzare la fiducia dei loro clienti.

A cura di: Andrea Lisi

Andrea Lisi

Presidente ANORC Professioni, Segretario Generale ANORC e Segretario Generale AIFAG

Andrea Lisi: Avvocato esperto in diritto delle nuove tecnologie, Presidente ANORC Professioni, Segretario Generale ANORC e AIFAG e Coordinatore del Digital & Law Department dello Studio Legale Lisi. È Docente presso la Document Management Academy e la MIS Academy della SDA Bocconi.

ANORC: Associazione Nazionale per Operatori e Responsabili della Conservazione digitale dei documenti) dal 2007 mette in comunicazione conoscenze e bisogni di aziende, enti pubblici, professionisti ed esperti che operano nella Dematerializzazione e Conservazione digitale, con lo scopo di garantire ai nuovi archivi digitali durata e immutabilità nel tempo. L’associazione promuove attività di studio e formazione sulle tematiche del digitale e sostiene un dialogo attivo con le istituzioni centrali (www.anorc.it).

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy