Privacy online: i principali rischi per aziende e utenti

Privacy online: i principali rischi per aziende e utenti

privacy online

La privacy online è sempre più al centro dell’attenzione, del dibattito pubblico e delle preoccupazioni dei singoli utenti. Specialmente dopo lo scandalo Cambridge Analytica e Facebook. Eppure secondo i dati dell’Osservatorio di Federprivacy, la situazione dell’Italia resta ancora vulnerabile. Intanto il 25 maggio è una data storica perché entra in vigore il GDRP. Tutele precarie e quadro legislativo incerto mettono in serio rischio la fiducia degli utenti online.

 

ALLARME PRIVACY: TROPPI SITI ITALIANI SONO TROPPO VULNERABILI

I protocolli di trattamento dati risultano esposti ad attacchi per il 39% dei principali siti web e su 300 siti 252 non forniscono recapiti del Dpo, il Data Protection Officer. Sono quasi 4 su 10 infatti i siti italiani che, anziché ricorrere a protocolli sicuri con cifratura SSL/TLS, (facilmente riconoscibili perché contrassegnati sul browser dal prefisso “https” ed un lucchettino verde), continuano ad utilizzare connessioni non sicure che consentono potenzialmente a dei malintenzionati di intercettare dati personali inviati o ricevuti tramite un form di contatto, o di carpire i dati della carta di credito digitati durante un acquisto online.

Ma il rapporto tra utenti e siti web è nettamente asimmetrico.Infatti da un lato la maggioranza di questi siti “mettono il naso nei dispositivi degli utenti per monitorare i loro comportamenti online– dice Nicola Bernardi, presidente di Federprivacy -,al tempo stesso rendono difficile anche solo chiedere informazioni su come essi utilizzano tali dati, e questa scarsa trasparenza penalizza paradossalmente non solo i diritti degli interessati ma anche le stesse aziende che finiscono per macchiare la propria reputazione sprecando molte delle opportunità del mercato digitale”.

Un ulteriore fattore che frena il decollo dell’e-commerce in Italia, “è che ben 252 siti sui trecento analizzati (84%), sebbene siano dotati di una informativa sulla privacy – dice Federprivacy – non forniscono poi in essa i recapiti per l’esercizio dei diritti dell’interessato o i dati di contatto del Data Protection Officer, informazioni che peraltro dal 25 maggio sarà obbligatorio pubblicare per tutte le PA e per le aziende che trattano dati su larga scala o che profilano gli interessati, tecnica quest’ultima che risulta peraltro attiva nell’85% dei siti italiani esaminati, i quali utilizzano cookies di terza parte che servono proprio a memorizzare e tracciare gusti e preferenze online degli utenti”.

 

LA PRIVACY ONLINE E’ ANCHE UNA GRANDE OPPORTUNITA’ DI BUSINESS

La privacy e la sua tutela offriranno 4 5mila nuove opportunità di lavoro: è la stima per i prossimi mesi perché il 25 maggio 2018, del nuovo GDPR: il regolamento europeo sulla protezione dei dati personali che, nell’era della videosorveglianza intelligente, tutelerà il diritto alla riservatezza aumentando la responsabilità di produttori, installatori e grandi utilizzatori. È una rivoluzione per il settore security e per i suoi professionisti, nata con l’obiettivo di tutelare in modo organico i diritti di tutti i cittadini dell’Unione Europea.

Il nuovo Regolamento europeo– ha detto Francesco Pizzetti, giurista e già presidente Autorità Garante per la protezione dei dati personali – è uno strumento flessibile e proprio per questo è complesso e carica di maggiori responsabilità il titolare del trattamento dei dati, ma questo è anche il suo pregio perché ne fa uno strumento non rigido e che si adatta facilmente alle evoluzione delle tecnologie e delle modalità e esigenze del lavoro nel tempo”.

Così le imprese si devono attivare rapidamente per essere in regolae per aiutarle in questa delicata fase di avvio e trasformazione si stanno formando nuove figure professionali previste dallo stesso Regolamento e che presto saranno richieste sul mercato: si tratta dei Data Protection Officer. Secondo le stime dell’Osservatorio di Federprivacy, l’applicazione della normativa genererà la richiesta di 45.000 esperti tra Dpo e consulenti in materia di data protection. I Dpo– ha spiegato Secondo Sabbioni, Dpo al Parlamento europeo – devono avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, essere in grado di unire competenze giuridiche, informatiche e gestionali e faranno da tramite fra il titolare del trattamento dei dati e i soggetti interessati”.

E’ fondamentale non farsi trovare impreparati” ha sottolineato il colonnello Marco Menegazzo, comandante del Nucleo speciale Privacy della Guardia di Finanza. “Il regolamento europeo infatti prevede che le aziende e le pubbliche amministrazioni siano caricate di nuove responsabilità in relazione alla raccolta e alla gestione di dati. Anche perché le sanzioni saranno considerevoli e per chi è inadempiente potranno arrivare a 20 milioni di euro o fino al 4% del fatturato”.

 

GLI ITALIANI VOGLIONO LA PRIVACY ONLINE, MA SOLO A PAROLE

Gli italiani sembrano ignorare le informative sulla privacy e i termini di servizio: secondola ricerca di Altroconsumo, il 91% degli italiani le accetta senza degnarle di uno sguardo. La nostra riservatezza non interessa? No: l’84% afferma di volere «più possibilità per definire le impostazioni di privacy» quando naviga. Un paradosso, ma non l’unico. Stando a Swg, il 77 per cento degli italiani trova «preoccupante» il modo in cui i social usano i loro dati. Eppure gli italiani su Facebook sono oltre 30 milioni (e crescono sempre più). Negli Usa, dopo lo scandalo Cambridge Analytica, tre quarti degli utenti hanno continuato a usare Facebook come prima, se non di più. E’ come se gli italiani volessero più privacy, ma spesso agissero in senso opposto.

 

LE AZIENDE CHE SVILUPPANO BEST PRACTICES

Eppure qualcosa si muove: ci sono realtà che stanno puntando molto sulla fiducia dell’utente, come Ferrero che ha ottenuto il marchio di qualità “Privacy OK” in tutti i principali siti web italiani del Gruppo, incluso quello di Nutella. Altro caso è quello di Qwant, motore di ricerca che promette di tutelare la privacy dei propri utenti senza tracciarli né con i cookies nè con altra tecnica di tracciamento.

 

IL CYBER CRIME E IL CYBER RISK MANAGEMENT

Come abbiamo già scritto in dettaglio qui sul nostro sito, il cyber risk managementsta rapidamente diventando una richiesta fondamentale per le aziende. Per preparare le aziende globali a un’era di connettività onnicomprensiva, i manager hanno bisogno non solo delle più avanzate soluzioni di sicurezza informatica, ma soprattutto di adottare un nuovo approccio più adattivo, completo e collaborativo al cyber risk.

Il cambio di postura evocato dallo studio non è solo teorico e culturale, ma si esprime in azioni concrete. Tra queste c’è innanzitutto il fatto che il cyber risk deve essere trattato, appunto, come un problema di gestione del rischio, non un problema IT, come accade nella maggior parte delle organizzazioni. Le aziende devono poi affrontare il cyber risk in un contesto aziendale, perché i tecnici non possono risolvere un problema senza comprendere i requisiti commerciali e organizzativi sottostanti. Le compagnie devono poi cercare e mitigare il cyber risk su più livelli, perché dati, infrastrutture, applicazioni e persone sono esposti a diversi tipi e gradi di minacce.

 

DOVE TROVARE PROTEZIONE CONTRO IL CYBER RISK

In PCA con un approccio consulenziale e analitico, aiutiamo le aziende ad adottare una politica efficace di gestione e di tutela dal cyber risk, coinvolgendo tutti gli aspetti del business, non solo quello tecnologico.

Per approfondire l’argomento e una valutazione preventiva del rischio contatta i nostri esperti all’indirizzo direzionecommerciale@pcabroker.com oppure compila la form qui sotto:

Ho preso visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei dati*