Che in Italia ci sia un problema legato alla privacy è oramai cosa assodata, ma forse pochi si aspettavano che i dati fossero così preoccupanti. Desta infatti particolare stupore come non ci sia, ancora oggi, la necessaria sensibilità su un argomento di tale importanza; un argomento oltretutto costoso, in termini economici e non solo, sia per le aziende private che per la pubblica amministrazione.
Il nostro Paese infatti, dall’introduzione oramai 4 anni fa, nel maggio 2018, del Regolamento Generale Europeo sulla Protezione dei Dati personali, si posiziona, tristemente, al secondo posto per numero di sanzioni ed al quarto per ammontare complessivo delle multe, con un totale che supera i 130 milioni di Euro. A riportarlo è il report fornito dal GDPR Enforcement Tracker, sito che registra le sanzioni comminate dalle Autorità Garanti Europee di tutela dei dati personali.
A preoccupare ancor di piu’ è tuttavia anche e soprattutto l’incremento esponenziale del numero di condanne. La crescita infatti è lampante: negli ultimi 12 mesi si è passati da 639 a 1.037 sanzioni, rispetto al medesimo periodo dello scorso anno. Se il 25 maggio 2022 ha rappresentato il quarto anniversario del regolamento europeo, questo è stato anche l’anno che ha fatto segnare il record di sanzioni per le autorità Ue. Tale tendenza si spiega con diversi fattori, come la digitalizzazione accelerata, unita alla pandemia e al lavoro a distanza, che hanno dato vita ad un numero sempre maggiore di dati “sparsi” in ambienti sempre più numerosi. Molte aziende non sono più in grado di tenere il passo con questa esplosione di dati, soprattutto perché le condizioni generali stanno rapidamente cambiando ancora una volta. Ciò che si riscontra è una generale difficoltà a gestire correttamente l’insieme dei dati a disposizione, spesso anche a causa della noncuranza, della superficialità e della mancanza degli idonei strumenti. Spesso i dati sono strutturati a scompartimenti stagni ed è quasi impossibile verificare se siano ridondanti, se le informazioni personali sensibili siano conservate in ambienti a rischio o se esse siano state trascurate nei piani di backup; mancano inoltre istruzioni chiare e certe al personale, attività di sicurezza e sensibilizzazione degli operatori a tutti i livelli.
Se si vuole invertire la tendenza è quindi fondamentale che le aziende sviluppino, rapidamente, un approccio di nuova generazione alla gestione dei dati con un’attenzione maniacale al tema della cybersecurity, che permetta di ridurre la complessità e migliorare sicurezza e conformità alle normative.
Vuoi saperne di più? Contattaci per ricevere una consulenza gratuita.