Il livello di attenzione per chi detiene informazioni e dati sensibili per la sicurezza ed le corrette procedure di accesso, gestione, conservazione e cura degli archivi, dovrebbe quantomeno coincidere con quanto stabilito dal Dl 196/2003 a garanzia della privacy, ora ampiamente superato dallo stringente regolamento UE 2016/679 in materia di protezione dei dati personali, pubblicamente inteso come GDPR. Quest’ultimo, se nei confronti dell’utente garantisce maggiore tutela dei propri dati, sensibili e non, dall’altro prevede per chi detenga, tratti, utilizzi e/o processi informazioni personali, con particolare attenzione nei confronti di quelle per l’appunto definite sensibili, comporta notevole impegno ed accortezze in rispetto della normativa, che spesso rendono il lavoro del responsabile sicurezza o IT non solo molto complesso ma anche alquanto oneroso.
Ricordiamo che l’art. 9 del GDPR definisce come particolari gli ex dati sensibili, quelli quindi che non devono essere trattati se non dietro esplicito consenso dell’interessato, quelli che “rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
Il mancato rispetto di queste norme potrebbe avere come possibile conseguenza la penetrazione e l’accesso di non autorizzati nelle difese informatiche e l’accesso fraudolento alle banche dati o agli archivi informatici (il cosiddetto data breach). Ciò oltre a rischiare di comprometterne l’integrità degli stessi e la loro riservatezza, può costituire un grave danno anche economico per l’azienda, per le figure professionali e commerciali con cui è in contatto e soprattutto per gli utenti della stessa, rendendo disponibili a terzi nella maggior parte dei casi per scopi illeciti, informazioni riservate, ed è sanzionato in modo molto pesante, sia in capo al titolare che per il responsabile del trattamento dati e colui che li detiene.
Non solo è importante la protezione e l’attenzione per la loro gestione, ma anche la loro manutenzione, la cura e l’aggiornamento di dati e dei software che li gestiscono e li trattano. Inoltre lo stoccaggio, la loro replicazione ed il salvataggio (il cosiddetto ciclo di backup), e la conservazione degli archivi devono rispondere a ben specifiche direttive in parte menzionate nel GDPR ed in parte dettate dal buon senso, dalla precauzione e dalla lungimiranza che ogni responsabile IT dovrebbe infondere nel suo lavoro e necessitano di una certa ciclicità operativa per essere sempre costantemente aggiornati evitando quindi di perdere dati a causa di un qualsiasi incidente o problema che può verificarsi in ogni momento.
Trattandosi di strumenti utilizzati in ambito lavorativo, l’attenzione, la tutela, la sicurezza e la riservatezza dovrebbero essere garantite al massimo stadio ed il rischio possibile di perdita di informazioni o un non autorizzato utilizzo fraudolento di questi non dovrebbe essere minimamente sottovalutato, ma purtroppo, spesso, non affatto è così. Anzi come mi è capitato personalmente di verificare, ci sono in giro molte, a volte troppe disattenzioni, sottovalutando i rischi che si corrono o usando comportamenti poco rispettosi. E questo anche in ambienti in cui si dovrebbe prestare una ancor maggiore cautela per via della complessità e della riservatezza degli argomenti trattati e dei dati raccolti in ambito lavorativo: si pensi ad esempio agli studi professionali ed alla delicatezza di quanto in loro possesso anche solo se raccolto per i propri clienti per svolgere la propria attività. Attualmente, in quasi ogni settore lavorativo, più o meno la totalità degli utenti sono ormai obbligati anche nel lavoro, all’uso di strumenti informatici, pur non avendone una conoscenza approfondita o adeguata. La maggior parte purtroppo, sa usare giusto quello che gli serve per affrontare quotidianamente quanto necessario per l’attività che svolge e spesso basta poco per trovarsi in difficoltà e non appena c’è un intoppo vanno nel panico. Altri hanno nozioni basilari nell’uso dell’hardware ed un minimo di confidenza nei software che usano abitualmente ed a volte nemmeno quello. Insomma basta un imprevisto, un piccolo guaio che disturbi il loro tran tran quotidiano a bloccarli. La conoscenza del PC e quanto ruota intorno ad esso, che sia rete, software, hardware o altro rimane circoscritta nel perimetro del gioco, lavoro o svago che sia, pure nelle generazioni tecnologicamente più avanzate, rimanendo però un perfetto sconosciuto o quasi appena si va fuori nel suo uso abitudinario. E questo la dice lunga sui rischi che si corrono quando viene abitualmente usato per ragioni o con scopi che non siano banali, e cioè nella quasi totalità degli ambienti lavorativi e delle persone che li utilizzano.
Lukesk 2020