Sondaggio Federprivacy su Data Protection Officer e le situazioni d'emergenza

Il compito, gità complesso, a cui è chiamato chi si occupa di protezione dei dati personali e di tutela della privacy è stato ulteriormente complicato dall'evoluzione degli scenari a livello globale, al punto che queste figure sono costrette ad affrontare non di rado situazioni di vera e propria emergenza.

Un recente rapporto pubblicato da Federprivacy conferma questa situazione: un sondaggio condotto su 1.123 professionisti italiani che ricoprono il ruolo di Data Protection Officer in imprese private e pubbliche amministrazioni, fa infatti emergere come il 76,7% degli intervistati ritiene molto probabile che prima o poi dovrà affrontare un caso critico o un’autentica emergenza, mentre uno su cinque (19%) si confronta già al presente con situazioni di questo genere.

Il timore di un data breach

Il 70,4% dei DPO teme soprattutto le minacce dei ransomware e gli attacchi hacker, e il 79,3% è preoccupato per la possibile diffusione di informazioni sensibili che potrebbe verificarsi a seguito di un data breach. A destare la maggiore preoccupazione ai DPO non sono solo i cybercriminali. Oltre la metà di loro - il 53,2% - si preoccupa al pensiero che il Garante o il Nucleo Privacy della Guardia di Finanza possano bussare alla loro porta per un’ispezione.

Le conseguenze di un’eventuale nuova emergenza sanitaria (17,2%) non sembrano destare particolare apprensione e neppure quelle dovute ad allagamenti e incendi di sale server ed archivi (15,4%) e i blackout (6,7%).

Per il 70% dei Responsabili della protezione dei dati, l’emergenza potrebbe scattare a causa della sottovalutazione dei rischi o per la mancata adozione di adeguate misure di sicurezza o di procedure specifiche, oppure essere provocata dall’impreparazione o dall’incompetenza del personale che tratta dati personali (64%), ed anche dall’errore umano (56,5%).

L'importanza di un'adeguata formazione

Il 54,3% dei DPO ritiene che a causare l’emergenza potrebbe essere il suo mancato coinvolgimento all’insorgere della crisi, anche se il 58,2% ammette che una penalizzazione potrebbe derivare da un non adeguato livello di preparazione o dalla non conoscenza specialistica della normativa. Il 77,6% delle persone intervistate ammette di temere che a seguito di una situazione critica mal gestita, il management potrebbe attribuire responsabilità a loro.

Il 69,6% dei professionisti pensa che le penalizzazioni possono derivare proprio dalla mancanza di sostegno da parte dei vertici aziendali, e il 44,4% ritiene che il DPO possa essere messo in difficoltà dalla mancanza di un filo diretto con il management, o dal fatto di non operare in modo realmente indipendente come previsto dal GDPR. (34,6%)

Un DPO su tre (30,7%) considera un pericolo l'eventuale malfunzionamento di strumenti informatici o dei sistemi di intelligenza artificiale che comportano decisioni automatizzate, e nel cattivo operato di un fornitore esterno (29,7%), come ad esempio un internet provider o una società spedizioni a cui vengono affidati i dati dell’azienda.

Tra le misure da adottare per gestire in modo proficuo le situazioni emergenziali, il 67,9% dei professionisti intervistati pensa che sia necessario curare la propria formazione anche per ciò che riguarda casi complessi ed emergenze, e più della metà (55,3%) avverte la necessità di acquisire specifiche conoscenze nel campo della cybersecurity.