GDPR: sicurezza fisica e sicurezza logica, due facce della stessa medaglia

di Roberto Giovanni Loche

La rapida evoluzione delle tecnologie ha avuto un profondo impatto sulla nostra società e sulle nostre vite: grazie ai nuovi dispositivi come  smatphone, tablet pc portatili possiamo accedere alla rete praticamente ovunque ed interagire in tempo reale.

Ma questa facilità di connessione, oltre a permettere l’accesso ad una mole enorme di informazioni, rende anche i nostri dispositivi potenzialmente vulnerabili, con tutto quello che contengono, dai dati personali e magari sensibili, ai profili sui social network, fino agli accessi ai servizi di online banking.

Tutti noi siamo quindi esposti al rischio di intrusioni, che possono avere effetti devastanti sulla vita personale, professionale e nelle attività aziendali. Sono  pericoli reali che non possono più essere sottovalutati e diviene quindi necessario sviluppare nuove capacità e nuovi strumenti per migliorare la sicurezza sia fisica che logica.

Convergenza vera già in atto

Grazie all’ evoluzione tecnologica sempre più veloce le due componenti della Sicurezza (quella fisica e quella logica) si stanno sempre più compenetrando.

Oggi gran parte della Sicurezza fisica si fonda sempre più su tecnologie digitali-telematiche, tra cui il controllo accessi biometrico e RFID, la videosorveglianza avanzata, la geolocalizzazione GPS, etc. L'impatto dell' ICT sulla Sicurezza è dunque importante e non si limita alla componente hardware, ma comprende anche una componente software sempre più sofisticata.

Bisogna anche considerare l’aspetto tecnico-giuridico di queste nuove tecnologie le cui finalità sono di tutelare persone, le aziende ed i sistemi informatici.

Un'attività svolta attraverso tecnologie ICT, infatti, deve non solo rispettare limiti tecnici per il suo concreta miglior utilizzo, ma anche limiti normativi (vedi GDPR), operando in funzione del contesto, eventuali adattamenti o limitazioni delle opzioni tecniche disponibili 

L'uso di queste tecnologie espone a possibili rischi di sicurezza dei dati quindi per ridurre tali potenziali rischi bisogna attuare politiche di Cyber Security che  attraverso soluzioni elaborate in modalità by Design e by Default, consentano "per impostazione predefinita" la tutela dei dati,dei sistemi e delle tecnologie. 

Ma attenzione La Sicurezza sia fisica che logica non impatta dunque solo sotto un profilo tecnico, ma importantissimo il cosiddetto "fattore umano".

Prassi aziendali, operatività e comportamenti degli utilizzatori di sistemi e impianti debbono essere uniformati alle esigenze di sicurezza attraverso la creazione di policy aziendale e relative procedure di utilizzo-fruizione delle infrastrutture digitali-telematiche. La conformazione dei sistemi deve essere oggetto di ponderazione informatico giuridica e le procedure aziendali devono essere concepite per bilanciare i diritti della persona, le operatività aziendali, soluzioni tecniche adottate e ultimo ma non ultimo la sicurezza delle persone e degli asset aziendali.

La formazione è essenziale

Quindi per gestire proficuamente la Sicurezza sia Fisica e che Logica sono  importanti non  solo la tecnologia, non solo le procedure e l’organizzazione ma anche e forse soprattutto l’informazione e la formazione, in modo da acquisire  consapevolezza e know-how informatico e giuridico da bilanciare in funzione del contesto. Professionalità e Formazione sono elementi essenziali, da perseguire e coltivare attraverso la frequenza di corsi specialistici, studio personale e la partecipazione a eventi del settore. Per quanto concerne quest'ultimo punto un evento come il Secsolutionforum (www.secsolutionforum.it), consente di mettere in contatto professionisti, aziende, ed esperti della materia, così da spingere la Sicurezza Fisica e la Sicurezza Logica verso una concreta convergenza ed una matura consapevolezza.

Per approfondire: roberto.loche@delainipartners.it