Kroll Ontrack lancia l’allarme in proposito alla scarsa diffusione, presso le aziende italiane, di strategie adeguate a garantire la protezione dei dati personali e la conformità alle norme privacy.
Sulla base dei dati resi pubblici nelle scorse settimane dal Garante della Privacy, infatti, nel corso del secondo semestre del 2014 sono state ben 385 le ispezioni condotte dalle Unità Speciali della Guardia di Finanza all’interno di enti pubblici e aziende private che si sono concluse con il rilevamento di infrazioni alle norme previste dal D.Lgs. 196/2003 sulla protezione dei dati personali e che, conseguentemente, hanno portato all’applicazione di sanzioni per un importo complessivo di 5 milioni di euro. Nel dettaglio, le multe comminate dall’Autorità hanno subito, nel corso di un solo anno, un aumento del 20%, evidenziando, in particolar modo, la persistenza di reati come la mancata adozione delle misure minime di sicurezza, omessa o carente informativa, uso illecito degli stessi dati personali.
“Osserviamo che la sicurezza dei dati personali, oggi presenti nella quasi totalità dei dispositivi elettronici e in qualunque azienda, è ancora sottovalutata e percepita come un costo – dichiara Paolo Salin, country manager di Kroll Ontrack Italia – Sarebbe invece opportuno iniziare a creare una cultura aziendale orientata a interpretare la sicurezza delle informazioni, di qualsiasi tipo esse siano, come un processo anche alla luce del fatto che la tendenza è quella di normative sempre più stringenti che obbligheranno le organizzazioni a protegge i dati personali in modo più rigoroso”.
Un esempio su tutti, riguarda l’adozione del nuovo regolamento europeo in materia di privacy denominato General Data Protection Regulation (GDPR) che armonizzerà la tutela dei dati personali tra tutti gli Stati membri dell’UE adeguando la loro protezione alla sfide dell’era digitale e che andrà ad impattare su come oggi le aziende gestiscono i dati dei cittadini residenti nell’UE.
“Per questo, Kroll Ontrack ha da tempo iniziato a sensibilizzare il mercato in materia di corretta gestione dei dati personali, in particolare sui temi legati alla cancellazione sicura delle informazioni da computer e altri dispositivi aziendali destinati ad essere dismessi, smaltiti o riutilizzati – conclude Paolo Salin, – L’adozione di un adeguato processo di cancellazione sicura si inserisce infatti perfettamente nella più ampia discussione sul rispetto delle norme privacy con particolare riferimento al momento in cui gli asset IT, contenenti dati personali, giungono ad esempio al termine del loro ciclo di vita”.
