Conservazione, Protezione e Sicurezza dei Dati

Mentre la Integrated Industry e le aziende 4.0 sono argomenti che occupano sempre più spazio nelle testate di informazione e vengono prospettati spesso come un futuro imminente se non come un presente già in corso, lo scenario reale offerto dalle imprese italiane non è poi così unilateralmente innovativo, soprattutto per quanto riguarda il primo step fondamentale verso l’innovazione che consiste nella gestione digitale, consapevole e sicura, di dati e documenti.

Molte aziende, infatti, adottano ancora un approccio frammentario alla governance delle proprie informazioni rilevanti, con un impatto negativo in termini di efficienza, sostenibilità e sicurezza.

Non si tratta solo della corretta produzione e conservazione dei documenti informatici: la mancanza di un approccio strutturato, infatti, non consente di avere un pieno controllo sui dati e questo rende non solo vulnerabili società, studi professionali e/o PA a violazioni della sicurezza (siano esse accidentali o intenzionali), ma li espone anche a contestazioni in merito all’affidabilità (anche giuridica) del loro patrimonio informatico e documentale.

E le violazioni accidentali al proprio patrimonio di dati non sono da trascurare se da un recente studio elaborato da una società di corporate intelligence è emerso che nel 75% dei casi di violazione dati all’interno dell’azienda il responsabile è un dipendente e ben 6 violazioni su 10 avvengono per sbaglio.

La custodia sicura dei documenti dovrebbe essere garantita in maniera trasversale e coinvolgere l’azienda (o la PA) in ogni suo processo, tenendo conto, inoltre, che ci sono informazioni di cui è necessario, più di altre, garantire la riservatezza, l’integrità, la confidenzialità e la reperibilità.

Senza il rispetto di procedure formali e a norma di legge finalizzate alla sicurezza e alla custodia affidabile dei dati, le aziende (e le PA) si espongono a rischi di notevole entità che posso ripercuotersi direttamente sul business (o sull’affidabilità del proprio archivio).

Inoltre, credo che sia opportuno ricordare come la divulgazione non controllata di informazioni che dovrebbero invece rimanere riservate potrebbe vanificare gli investimenti in materia di ricerca e sviluppo, generare una perdita di fiducia da parte dei propri clienti e in ultimo (fatto non meno importante) esporre a pesanti sanzioni.

Essere consapevoli dei vantaggi che derivano da una corretta governance dei propri dati e documenti è, quindi, il primo passo da compiere. Non meno importante sarà individuare in modo chiaro e trasparente le diverse responsabilità legate alla gestione dei flussi di dati e assicurarsi che i propri dipendenti, a maggior ragione coloro che svolgono dei ruoli chiave come il Responsabile della Conservazione e il Responsabile del Trattamento, abbiano una preparazione adeguata alle responsabilità a cui devono far fronte.

L’innovazione digitale ha colto molte organizzazioni alla sprovvista, così in tanti casi si è improvvisato, investendo personale non specializzato di incarichi per svolgere i quali occorre possedere invece una professionalità specifica, con tutti i rischi che ne derivano: è per questo che ANORC e ANORC Professioni, stanno conducendo ormai da anni una battaglia per il riconoscimento e la corretta valorizzazione delle competenze specifiche dei professionisti della digitalizzazione e della privacy che operano all’interno di ogni organizzazione – pubblica o privata che sia – insistendo molto sull’importanza della formazione.

Non si tratta di noiosi cavilli burocratici, di regole per gli addetti da rispettare solo superficialmente, ma di fattori chiave che hanno ricadute importanti anche in termini economici.

Le aziende in grado di garantire l’affidabilità dei loro processi di gestione dati, attraverso una giusta organizzazione e l’apporto di personale preparato, posseggono una marcia in più con la quale potranno aumentare il loro vantaggio competitivo e rafforzare la fiducia dei loro clienti.

A cura di: Andrea Lisi