|
|
Speciale T.U. sulla Privacy | |
|
|
Opportunita' o solo un altro onere ? |
Adeguarsi al T.U. sulla privacy incrementando gli utili |
|
Da quando e' entrato in vigore il T.U. sulla privacy, questo e' sempre stato visto da aziende e professionisti solo come un ulteriore onere.
Per questo motivo, oltre che per dar modo alla pubblica amministrazione di adeguarsi (con le tempistiche tipiche di questa), dopo la promulgazione della Legge, il Parlamento, sulla spinta delle associazioni di cattegoria e dei vari gruppi portatori di interesse, ha ritardato l'effettiva entrata in vigore della norma con mille proroghe.
Nel momento in cui, finalmente, la norma non e' stata piu' prorogata ed e' diventata operante, le stesse associazioni di categoria che prima la frenavano, improvvisamente, scoprono che possono usarla per "far cassa", fatturando il costo della predisposizione e aggiornamento del DPSS.
Cio', oltre a far "sentire" ai soggetti obbligati ancor di piu' la norma come un'ulteriore elemento di vessazione, ha impedito di fatto che venissero centrati gli obbiettivi che la ispiravano, ovvero:
- diffondere una cultura informatica di base imperniata su comportamenti intrinsecamente sicuri e responsabili in grado di tutelare non solo se stessi ma anche le altre reti informatiche;
- rendere piu' sicure le reti informatiche private e pubbliche nei confronti di attacchi tendenti a minare l'integrita' dei dati e delle stesse reti;
- tutelare le persone dal danno derivante dalla pubblica diffusione o perdita di informazioni delicate dovute alla carenza di sicurezza di reti informatiche pubbliche ma anche private (il fatto che i vostri dati fiscali vengano diffusi pubblicamente su internet a causa di un mal funzionamento della rete informatica del vostro commercialista vi lascerebbe indifferenti oppure vi seccherebbe un po'?)
Ora che l'obbligo di predisporre e aggiornare il DPSS e' stato soppresso, e l'onere di attestare la sussistenza delle misure di cui all'art. 34 ed all'Allegato B ricade direttamente sul Responsabile della Sicurezza Informatica responsabilizzandolo in prima persona, e' dunque venuto il momento di fare le cose sul serio.
E si ripropone il dilemma: l'adeguamento della infrastruttura informatica al T.U. sulla privacy, e' solo un mero onere (e, quindi, una fonte di costo aggiuntivo) oppure e' un elemento che puo' anche contribuire al risultato economico ?
Secondo noi, dipende da come il problema viene affrontato: se si continua a volerlo fare continuando a rivolgersi alle persone o alle organizzazioni sbagliate, allora rimarra solo un'ulteriore costo, se invece lo si vuole affrontare correttamente rivolgendosi a aziende e professionisti che hanno studiato la norma e predisposto apposite soluzioni tecniche, allora i costi sostenuti diventeranno un'investimento.
In un mercato in cui ci sono tante aziende tutte uguali, che, alla fin fine, offrono gli stessi prodotti, ecco che avere delle politiche ben definite e rese pubbliche relative al trattamento dei dati e alla sicurezza della propria infrastruttura informatica, diventa un elemento di distinzione (si veda l'esempio citato poc'anzi).
L'adeguamento a una normativa fin qui vista solo come un onere, diventa improvvisamente un elemento di marketing da valorizzare per dare valore all'azienda e ai suoi prodotti e servizi.
Non solo, ma poiche' adeguarsi alla normativa significa essenzialmente creare al proprio interno una certa organizzazione, ecco che, di nuovo, cio' si traduce in una opportunita': organizzazione significa, ordine, efficienza, migliore organizzazione del lavoro, snellimento delle procedure operative e innovazione ... e dove c'e' innovazione, c'e' crescita.
|
|
|