La protezione dei dati personali non viene da sé: servono infrastrutture, persone, cicli di revisione organizzativa e, quindi, denaro.
Il percorso di adeguamento al GDPR ed il rafforzamento delle misure di prevenzione e protezione dai rischi informatici sono stati recentemente fotografati dall’Osservatorio Information Security & Privacy del Politecnico di Milano.
La buona notizia è che sono cresciuti rapidamente i progetti strutturati per l’adeguamento alla normativa. La notizia meno buona è che il 42% delle aziende non ha ancora stanziato un budget per adeguarsi e, se lo farà, sarà solo nei prossimi sei mesi.
La sintesi del Politecnico di Milano racconta che, nel frattempo, il 27% delle aziende ha già stipulato polizze assicurative che coprono dai rischi informatici: dalla violazione di dati personali al loro errato trattamento, dal danno materiale ad infrastrutture fisiche al furto di informazioni operative interne.
Naturalmente, una polizza assicurativa non esclude un’intensa attività di modernizzazione: sarebbe un peccato non utilizzare la leva dell’adeguamento alla normativa sulla privacy per rivedere i processi aziendali, le policy e le infrastrutture. È un’occasione che potrebbe rivelarsi vincente anche per i core business aziendali perché i paradigmi di privacy by default e design inducono, quasi naturalmente, alla razionalizzazione ed alla focalizzazione sui bisogni del cliente.
Un ombrello può essere solo un’apparenza di protezione.