La privacy è un tema molto attuale: partendo dal “datagate” americano del 2013 fino ad arrivare alle recenti discussioni sul Jobs Act, negli ultimi anni abbiamo assistito ad una crescente sensibilizzazione dell’opinione pubblica sull’argomento. Nonostante questo, al momento non vi è ancora piena consapevolezza del suo reale significato, della sua storia e dei sistemi per gestirla correttamente.
Il concetto di privacy è nato nel 1890 quando due giuristi americani per salvaguardare la propria riservatezza ripetutamente violata da giornali scandalistici pubblicarono un articolo intitolato “The right to privacy” chiedendo ai giudici di tutelare il “diritto ad essere lasciati soli” e fu così che la privacy nacque come “the right be let alone”. A quell’epoca il significato di privacy assumeva una connotazione puramente privata in quanto doveva segnare un confine tra il singolo individuo e gli altri, la comunità. Oggi, nella società dell’informazione il diritto alla privacy significa possedere un diritto sulle informazioni che ci riguardano, tema che assume una valenza economica primaria sia per le persone che per le aziende.
In campo europeo la prima Direttiva che disciplina la tutela dei dati personali garantendone la riservatezza è del 1995 (Direttiva 95/46). L’obiettivo di questa normativa era favorire una circolazione efficace e veloce delle informazioni prevenendone i possibili abusi in un’era in cui la generazione di informazioni era dovuta esclusivamente a dati di input. Oggi, invece, i dati personali nascono attraverso un sistema auto-generante basato sul fatto che, oltre alle persone, si sono aggiunti miliardi di oggetti interconnessi tra loro che generano dati e informazioni a ciclo continuo, il cosiddetto Internet of Things (IoT). Questo fa sì che la gestione delle informazioni, l’analisi di un’enorme quantità di dati e la prevenzione di possibili abusi, per le aziende, sia sempre più difficile da attuare.
SGBox, specializzata nell’analisi della correlazione di eventi e dei log, grazie alla sua architettura smart e modulare offre già da diversi anni supporto alle aziende nei processi di “privacy compliance” – l’insieme delle disposizioni e norme imposte dalla legge sul tema della privacy – grazie alla generazione di report dedicati che garantiscono la conformità all’attuale normativa.
Massimo Turchetto, CEO & Founder di SGBox, dichiara: “Per le aziende che operano nel mercato dell’information security, la privacy ha ricoperto finora un ruolo marginale ma, la situazione è destinata a cambiare. Nella consapevolezza di questo trend abbiamo iniziato un sodalizio con lo Studio legale Maglio & Partners – tra i primi in Europa sui temi di privacy e data protection – che ci sta offrendo consulenza e un prezioso supporto in questa nuova sfida: progettare un software su misura dei nuovi responsabili del trattamento dei dati”.
Marco Maglio, Avvocato specializzato in data protection e privacy, dichiara: “In Italia la normativa vigente che tutela i dati personali è stata emanata il 30 giugno 2003 e come tutte le leggi europee nate dalla Direttiva del 1995 mostra i segni del tempo. Di conseguenza l’Unione Europea da tempo ha avviato un progetto di riforma che porterà a breve all’adozione di un Regolamento Europeo sulla data protection che entrerà in vigore presumibilmente nel 2017, ma che farà sentire i suoi effetti fin dalla sua formale approvazione che è prevista entro la fine di quest’anno. Siamo quindi alla vigilia in una nuova evoluzione della privacy, che diventerà sempre di più una funzione aziendale a tutti gli effetti. Le aziende hanno la necessità di dotarsi di strumenti che permettano di controllare l’uso dei dati personali, prevenendo utilizzi impropri.”
In diversi paesi sono nate figure sempre più specifiche che garantiscano un costante controllo sui dati personali all’interno dell’azienda, per la gestione delle informazioni e dei dati: si tratta dei cosiddetti “data privacy officer”, e a livello europeo si discute se renderli obbligatori per legge per aziende di certe dimensioni (più di 250 dipendenti).
“Molte multinazionali hanno da tempo compreso che l’analisi e la gestione dei dati sono fondamentali per il miglioramento dell’efficienza e per la crescita aziendale. La quantità dei dati disponibili per generare business e fatturati è in continuo aumento e per le aziende si rende necessaria l’adozione di strumenti adeguati per adempiere alle normative vigenti”, aggiunge Maglio. “Sul mercato sono presenti molti software di gestione delle informazioni anche di aziende molto conosciute a livello mondiale. SGBox non ha nulla da invidiare ai software di queste aziende e dimostra che l’Italia può recitare un ruolo da protagonista nella creazione di software che offrano una soluzione completa che si adatta perfettamente su qualsiasi network aziendale”.
La sicurezza informatica sta diventando sempre più importante ed è proprio per questo motivo che la gestione della privacy acquisisce un ruolo fondamentale per il management quale elemento di efficienza e sicurezza per le aziende. Esse recepiscono miliardi di dati ogni giorno provenienti, per esempio, dagli innumerevoli device utilizzati dai propri dipendenti. Device che contengono informazioni sensibili sia private che aziendali ed è per questo che si ha la necessità di dotarsi di software che consentano un uso lecito di queste informazioni e ne prevengano gli abusi.
SGBox sta lavorando per rilasciare una versione studiata appositamente per queste nuove esigenze. La piattaforma è composta da un’architettura in moduli, gestibili attraverso una console di gestione unificata; grazie a questa capacità di gestire centralmente e univocamente le informazioni provenienti da fonti di dati eterogenee, SGBox riassume le informazioni salienti attraverso una serie di report con numerose opzioni di personalizzazione.
“Al momento, SGBox è tra le poche aziende italiane che stanno investendo risorse per fornire soluzioni e software “made in Italy” a supporto dei futuri privacy officer – aggiunge Turchetto. “Il tema della privacy assumerà, nei prossimi anni, sempre maggiore importanza e i processi che regolano la gestione dei dati personali sono destinati a diventare una vera e propria funzione aziendale, con dinamiche molto più complesse di quelle attuali”.
