Siamo tutti indignati dallo scandalo Facebook: i nostri dati, così tranquillamente inseriti nella piattaforma social più amata al mondo, sono stati venduti, usati e stropicciati da Mark Zuckerberg come materiale di scambio e profitto. Davvero orrendo! Di chi ci possiamo più fidare? Del supermercato di fiducia magari che chiede informazioni sul nostro stato di famiglia per darci qualche sconto? Della catena retail che grazie a un’app ci permettere di vincere un biglietto aereo per un giro attorno al mondo? O di chi produce robot da cucina che ci mette in gioco in fotocontest in cui possiamo esprimere le nostre abilità di chef?
Lo scandalo Facebook ci fa amaramente sorridere. Eravamo davvero tanto ingenui da non sapere che i nostri data venissero utilizzati per profilarci e per permettere ai player del web di insinuarsi fra i nostri pensieri? Sfruttare il web significa prima di tutto sfruttare i dati che emergono da web per monetizzarli o per orientarci più o meno pesantemente nelle scelte quotidiane, socio-politiche, persino di vita. Ecco perché la Privacy non è un gioco. Ce ne siamo ormai resi conto, e ora?
Per proteggerci dall’uso improprio dei nostri dati è intervenuta l’Unione Europea con la sottoscrizione del Regolamento UE 2016/679, in vigore da maggio 2016. Tale regolamento diventerà attuativo dal 25 maggio prossimo, a sole 3 settimane dall’attuazione delle analoghe disposizioni indette da Pechino proprio sulla protezione della privacy. Il parallelismo è solo di natura temporale: diversamente dalla Cina che si ostina su una politica protezionistica e di chiusura, l’Unione Europea traccia per prima una reale linea guida per definire diritti e doveri sul tema della sicurezza dei dati e della loro gestione nel rispetto della privacy.
Privacy e aziende
La normativa riguarda – attenzione!!! – non solo i colossi digitali che solcano i mari aperti del web, ma anche le aziende dalla piccola e media impresa fino alle multinazionali e al settore pubblico della cosiddetta “data governance” che ora dovranno capire come utilizzare e proteggere le informazioni e i dati raccolti.
Una guida pratica viene fornita dallo stesso garante della privacy sul sito cliccando qui.
La Guida delinea un quadro generale delle principali novità introdotte dal Regolamento UE 2016/679 e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare una corretta applicazione alla normativa.
Il testo della Guida si compone di 6 sezioni tematiche: fondamenti di liceità del trattamento; informativa; diritti degli interessati; titolare, responsabile, incaricato del trattamento; approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; trasferimenti di dati verso Paesi terzi e organismi internazionali. Ogni sezione illustra in modo schematico e semplice le principali novità del Regolamento indicando gli articoli di riferimento, cosa cambierà e cosa rimarrà immutato rispetto all’attuale disciplina del trattamento dei dati personali ed inserendo utili raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento stesso.
L’ampiezza del tema però non può esaurirsi in poche pagine, soprattutto a fronte dei rischi che un’azienda può correre. Un errore potrebbe rivelarsi fatale per la vita delle stesse aziende! Il Regolamento, più attento all’era dei social network, della profilazione, del controllo, del cloud e dei grandi data breach, prevede infatti sanzioni elevatissime in caso di mancato rispetto dei numerosi adempimenti previsti nei 99 articoli indicati nel testo.
Polizze per tutelarsi da eventuali attacchi hacker imprevisti
Una buona e consigliata norma è tutelarsi sottoscrivendo una polizza Cyber Risk capace di garantire una copertura ottimale degli indennizzi e delle spese legali sostenute dall’azienda. Inoltre, da non sottovalutare, sono i danni derivanti dalla caduta d’immagine che per le grosse compagnie possono determinare la perdita di utenti, clienti e investimenti (vedi, prima di Facebook, i casi di Yahoo e di Unicredit) e che devono essere previsti dalla polizza.
Se, come per le catastrofi naturali, i danni non si possono prevedere, i pericoli si nascondono ad ogni anglo o, se vogliamo, in ogni bit non gradito.
BIG Insurance Brokers analizza preventivamente lo stato dell’arte dell’aziende e della struttura in cui viene chiamata per offrire un quadro completo di rischi e protezioni di cui ci si può avvalere. La stima del premio viene quantificata sulla base del tipo di attività, dei dipendenti, fornitori e giro d’affari, degli orizzonti e della struttura informatica su cui si basa l’azienda. Se vuoi saperne di più clicca qui.
*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.
