Sono trascorsi oltre quattro anni da quando il Regolamento europeo sulla protezione dei dati personali (GDPR) ha introdotto la figura del Data Protection Officer, e attualmente sono circa 60mila le imprese pubbliche e private italiane che finora hanno nominato un esperto della materia per ricoprire questo ruolo ed occuparsi di sorvegliare il rispetto della normativa sulla privacy fornendo anche consulenza specialistica al management.
Tuttavia, dal 2018 ad oggi gli scenari mondiali sono profondamente cambiati prima con la pandemia e poi con le tensioni geopolitiche scaturite dal conflitto in Ucraina, mettendo sotto pressione anche gli addetti ai lavori che devono affrontare sempre più spesso situazioni critiche o vere e proprie situazioni d’emergenza che mettono a rischio la sicurezza dei dati. Infatti il 76,7% dei DPO ritiene molto probabile che prima o poi dovrà affrontare un caso critico o un’emergenza, mentre uno su cinque (19%) ammette che già al presente gli capita spesso di trovarsi alle prese con tali situazioni.
Ad evidenziarlo è il rapporto appena pubblicato da Federprivacy a seguito di un sondaggio condotto nel mese di settembre su 1.123 professionisti che ricoprono il ruolo di Data Protection Officer in imprese pubbliche e private, il 57,2% dei quali includono nelle situazioni di criticità anche i potenziali trattamenti illeciti di dati personali, e vedono una possibile ispezione del Garante della Privacy alla stregua di un’emergenza (53,2%). Ma è il ransomware la minaccia più temuta dai DPO (70,4%) e più della metà di essi (55,3%) avvertono perciò la necessità di formarsi nel campo della cybersecurity. Uno su tre (30,7%) vede il pericolo nei malfunzionamenti di strumenti informatici o dei sistemi di intelligenza artificiale che comportano decisioni automatizzate, e nel cattivo operato di un fornitore esterno (29,7%), come ad esempio un internet provider o una società spedizioni a cui viene affidata la gestione dei dati. Al momento non sembrano invece impensierire più di tanto gli effetti di un’eventuale nuova emergenza sanitaria (17,2%), né le conseguenze di allagamenti e incendi di server ed archivi (15,4%) e neppure i blackout (6,7%).
Le maggiori fonti di preoccupazione sembrano piuttosto provenire dall’interno, infatti nel 64% dei casi a tenere in apprensione i Data Protection Officer è l’incompetenza degli addetti che trattano dati, il conseguente rischio dell’errore umano da parte del personale (56,5%), la sottovalutazione dei rischi sui dati personali (70,8%), e la mancata adozione di adeguate misure di sicurezza o di procedure specifiche (70,7%), mentre il 58% degli intervistati ammette che il pericolo potrebbe essere la non sufficiente preparazione dello stesso DPO, e il 77,6% di essi teme di finire sotto processo da parte dei vertici aziendali per una criticità da loro gestita male.
Per riuscire a fronteggiare criticità ed emergenza, quasi la metà (46,9%) dei DPO desidererebbe partecipare a percorsi formativi specifici, il 61,4% vorrebbe poter contare su un team di colleghi competenti, e il 45,1% avverte la necessità di disporre anche di un supporto consulenziale specializzato.
Dalle risposte fornite nel sondaggio emerge inoltre che il Data Protection Officer è ancora una figura in cerca di una sua piena affermazione nelle aziende, infatti il 69,6% degli intervistati teme la mancanza di sostegno da parte dei vertici aziendali, il 64,1% aspira ad avere un filo diretto con il management, mentre il 40,9% pensa che sarebbe agevolato nel suo ruolo se potesse svolgerlo in modo realmente indipendente come richiede il GDPR, e il 54,3% teme anche di essere tagliato fuori dai tavoli di lavoro pensando che a causare l’emergenza potrebbe essere il suo mancato coinvolgimento all’insorgere della crisi.
di Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi