Privacy e cybersecurity viaggiano su due binari diversi, ma per proteggere i dati serve convergenza

I professionisti della privacy e quelli della cybersecurity viaggiano spesso su due binari paralleli che raramente si incontrano, ma per proteggere i dati in modo efficace occorre affrontare ambedue i temi senza penalizzarne uno a discapito dell’altro.

La convergenza tra addetti ai lavori della protezione dei dati è il principale obiettivo del Cyber & Privacy Forum 2023

Come è ormai noto agli addetti ai lavori, la protezione dei dati è infatti una materia trasversale che richiede competenze multidisciplinari che devono includere sia la compliance normativa che la sicurezza informatica.

E la sfida per gli esperti che hanno background diversi ma che devono lavorare in team sedendosi ad un unico tavolo è proprio quella di trovare tra di loro le convergenze necessarie per raggiungere l’obiettivo comune di garantire la sicurezza dei dati aziendali in conformità al GDPR e alla normativa applicabile.

Se avvocati e giuristi d’impresa che trattano questioni riguardanti la protezione dei dati tendono a dare maggiore rilievo agli adempimenti richiesti dal GDPR usando un sofisticato linguaggio legalese che risulta di difficile comprensione per chi non ha un retaggio giuridico, d’altra parte non sono da meno CISO e security manager che a loro volta si concentrano sulle questioni riguardanti la sicurezza informatica utilizzando un gergo tecnico che solo gli informatici possono capire pienamente.

Alcuni dati 

Da un sondaggio condotto dall’osservatorio di Federprivacy a cui hanno partecipato quasi 1.500 addetti ai lavori della protezione dei dati, è emerso che quando devono interagire con altri esperti che hanno competenze diverse dalle proprie, il 46% di essi ha difficoltà a riuscire a farsi comprendere bene dagli altri, e il 55% riscontra che questo causa problemi a trovare un punto d’incontro che soddisfi tutte le esigenze del management aziendale.

È quindi evidente che nell’era digitale in cui viviamo c’è la necessità che gli addetti ai lavori giuridici e quelli informatici sappiano comunicare bene tra di loro e comprendersi quando affrontano le delicate questioni che riguardano la protezione dei dati, non tralasciando neanche gli aspetti della governance per poter gestire le attività ordinarie e straordinarie in modo organizzato e coordinato.

Un altro dato di rilievo evidenziato dal suddetto studio riguarda infatti gli aspetti che sono considerati più importanti dalle diverse prospettive degli addetti ai lavori che si occupano di proteggere i dati: il 17% degli intervistati afferma che sono prioritari i temi giuridici, mentre il 29% ritiene invece che ad avere maggior peso siano quelli sulla cybersecurity, ma ben il 52% sono concordi sul fatto che i temi organizzativi non possono essere messi in secondo piano.

Se è pur vero che i temi della governance dei dati aziendali sono fondamentali, tuttavia in un team di protezione dei dati devono essere sempre coperte sia le competenze giuridiche che quelle informatiche, perché ormai privacy e cybersecurity sono due facce della stessa medaglia, e tutti gli addetti ai lavori devono cercare di parlare una lingua comune.

Articolo di Nicola Bernardi Presidente di Federprivacy