Data Protection Officer: preoccupazione diffusa per le situazioni di emergenza

La minaccia più temuta  dai DPO (71%), tra le potenziali emergenze che potrebbero colpire le aziende, è il ransomware. Il 78% degli oltre mille professionisti interessati da un  sondaggio condotto dall’Osservatorio di Federprivacy ritiene infatti molto probabile che prima o poi dovrà affrontare un caso critico o una situazione d’emergenza, mentre il 54% di essi considera una possibile ispezione del Garante della Privacy come un’emergenza.

Al sondaggio hanno partecipato oltre 1.000 professionisti italiani che ricoprono il ruolo di Data Protection Officer in imprese private e pubbliche amministrazioni. Soltanto una di queste figure su cinque (19%) è preoccupato dagli effetti di una eventuale nuova emergenza sanitaria, mentre il 71% di essi si dice preoccupato proprio dalle minacce dei ransomware e degli attacchi hacker. Il 79% teme la possibile diffusione di informazioni sensibili che potrebbe verificarsi a seguito di un data breach.

A non impensierire molto i DPO sono le potenziali conseguenze di allagamenti e incendi di server ed archivi (16%) e i blackout (6%). Soltanto un DPO su tre (29%) pensa che possa verificarsi un’emergenza a causa di malfunzionamenti di sistemi di intelligenza artificiale che comportano decisioni automatizzate.

Nicola Bernardi, presidente di Federprivacy, osserva:

“Anche se attualmente sembrano limitati i casi di criticità sui dati personali dovuti a conseguenze dei cambiamenti climatici o dell’intelligenza artificiale, anche questi fenomeni sono destinatati ad aumentare e devono essere monitorati attentamente dai DPO. Soprattutto le imprese devono organizzarsi per fronteggiare le eventuali emergenze che potrebbero causare. Se il management aziendale rimandasse oggi il problema di come gestire tali minacce rischierebbe di trovarsi domani di fronte a un vero e proprio disastro”.

Altri motivi di preoccupazione

Il 57% dei DPO si sono definiti allarmati anche da situazioni a rischio critico di trattamenti di dati personali di dubbia liceità e altri casi di non conformità normative, difficili da dirimere, mentre il 78% dei Data Protection Officer è preoccupato dalle situazioni di emergenza. 

In definitiva, non sono certo poche le ragioni per cui queste fondamentali figure si sentono in ansia. Ne è una prova ulteriore il fatto che nel sondaggio di Federprivacy il 55% degli intervistati abbia affermato di temere la possibilità che causa di un’emergenza sia proprio il loro mancato coinvolgimento (come richiesto dal GDPR). Per questo motivo, il 64% di essi aspira a guadagnarsi quel filo diretto con i vertici aziendali che servirebbe loro per poter svolgere il proprio ruolo in modo efficace.

Il 79% dei DPO intervistati ammette infine di temere che, a seguito di una situazione critica gestita male, il management potrebbe attribuire responsabilità o colpe proprio a loro.