dataism: tutela delle persone come valore aggiunto per le imprese

dataism Sagl è una società di consulenza aziendale nata per guidare ed accompagnare organizzazioni private ed enti pubblici nel percorso di tutela contro le minacce di cybersecurity e di adeguamento alla disciplina sulla protezione dei dati personali, come il GDPR e la nuova legge sulla protezione dei dati (nLPD).

Il fondatore della società, Rosario Imperiali d’Afflitto, avvocato esperto della materia in ambito internazionale, propone un servizio personalizzato di eccellenza per ogni ambi- to connesso alla sicurezza informatica, alla digitalizzazione e protezione dei dati e una soluzione operativa di facile implementazione e successo.

Lo abbiamo intervistato per scoprire il suo approccio, attento alle nuove tecnologie e basato sulla valorizzazione dei dati.

Assistere chi ha in mano i dati

Il termine “dataismo” – al quale si è ispirato per il suo nuovo progetto – è stato utilizzato per primo dal saggista israeliano Yuval Noah Harari, nel suo libro del 2016, “Homo Deus: A brief History of Tomorrow”. Un’ideologia futuristica scatenata dall’avvento e dalla rivoluzione dei Big Data che ci restituirà un universo sempre più costituito da flussi di dati e giganteschi volumi di informazioni, nel quale il valore di qualsiasi entità, persino dell’uomo, sarà valutato in base al suo con- tributo all’elaborazione di questi flussi. Una transizione da una visione umanocentrica ad una datocentrica, dove gli uomini non decideranno per sé stessi ma verranno guidati (o, forse, obbligati) dalle Intelligenze Artificiali. È questo il “dataismo” che ha in mente?

Premesso che ho una grande stima per Harari, la sua previsione mi sembra provocatoria e intende porre l’accento sul rapporto uomo/macchina. L’Intelligenza Artificiale sta facendo enormi pas- si in avanti ma, al contempo, viene orientata a scopi puntuali, rispondenti ad esigenze umane. In altri termini, l’IA è “strumento” dell’agire umano e, come tale, deve essere al servizio dell’uomo. Non a caso, anche la normativa che regola e tutela questi flussi cerca di adeguarsi a questa rivoluzione. È questo il “mio” dataismo: aiutare chi ha in mano i dati, a tutelarsi contro attacchi informatici, gestirli in maniera adegua- ta, rispettando l’uomo; agire in accordo con la legge, con l’obiettivo di creare un forte valore aggiunto per la propria organizzazione e fidelizzare i propri stakeholders aumentando la loro fiducia. Senza dimenticare che si tratta di uno strumento per il business.

Il più moderno tra i vantaggi competitivi a disposizione delle aziende

Cosa intende quando parla di “strumento” per il business? Dopo l’entrata in vigore del GDPR, la norma europea sulla protezione dei dati, le aziende hanno dovuto adattarsi; anche chi non si trova sul suolo UE, se tratta dati di individui nella UE, è chiamato ad adempiere. Insomma, sembra più un impiccio burocratico che un asset aziendale…

All’inizio, l’attuazione delle nuove normative sui dati personali è stata accompagnata da un po’ di scompiglio e vista come una mera applicazione di ulteriori adempimenti burocratici al solo fine di non incorrere in sanzioni. Oggi, la situazione è evoluta e le società si rendono conto di essere vulnerabili e di dover lottare contro minacce esterne che arrivano direttamente da Internet, la rete di informazione universale: il passaggio obbligatorio nei rapporti quotidiani di gestione e dialogo tra le diverse organizzazioni e i diversi paesi del pianeta. Le organizzazioni pubbliche e private hanno la necessità di prepararsi alla gestione cybernetica dei dati; inoltre, la compliance alla normativa non si limita alla necessità di adeguamento, ma permette di migliorare i processi interni. Parlando l’altro giorno con un imprenditore sono stato colpito da una sua metafora: “questa disciplina” mi ha detto “è come il freno negli automezzi: visto fuori contesto è uno strumento limitativo e di sicurezza, ma come agirebbe il guidatore senza i freni?”. Credo dia l’idea. La responsabilizzazione alle regole riguardo alle proprie attività (o meglio, asset informativi) rende più veloci e mirati i processi produttivi, distributivi e commerciali: il più moderno tra i vantaggi competitivi a disposizione delle aziende.

Senza dimenticare la trasparenza nei confronti degli interessati

La nuova legge sulla protezione dei dati (nLPD) pur se già in vigore, sarà applicabile a partire dal 1° settembre 2023. Secondo quanto dice, le aziende dovrebbero vederla come un’opportunità, ma quali saranno le azioni da intraprendere per essere compliant e quali conseguenze se non si adeguano correttamente?

Gli adempimenti previsti da questa nuova legge sono molto simili a quelli previsti dalla normativa europea: si tratta di censire i propri processi interni, le banche dati e relativi flussi interni e con player esterni, conoscere il loro impatto, assegnare ruoli e responsabilità, potenziare le misure di sicurezza a tutela dei sistemi aziendali e applicazioni varie, senza dimenticare la trasparenza nei confronti degli individui cui si riferiscono i dati. Trasparenza è ingrediente essenziale della fiducia e, senza di questa, non può svilupparsi alcun solido rapporto tra produttore e consumatore e nel mondo della finanza. E poi il web, le soluzioni cloud, tutto ciò che è in rete, come siti web e e-commerce, necessitano un’analisi e uno studio mirato per una tutela a 360 gradi del dato e dell’azienda stessa. La nLPD ha rafforzato i poteri dell’incaricato federale della protezione dei dati (IFPDT) e prevede, insieme a sanzioni penali, l’applicazione di sanzioni amministrative destinate alle aziende che possono arrivare a 250’000 franchi.

La protezione dei dati è un valore per la società democratica

Ci pare che il quadro degli adempimenti per le aziende sia piuttosto dettagliato, ma per quanto riguarda l’opinione pubblica? Pensa che gli individui siano consapevoli di quello che succede ai propri dati e dei diritti di cui godono?

A mio parere, la protezione dei dati è principalmente una faccenda che ha a che fare con la quotidianità nostra e dei nostri figli. Queste leggi, anche se possono sembrare complesse, aspirano alla sicurezza degli individui mediante la protezione dei propri dati. Persone e utenti internet sono spesso sensibilizzati, i miglioramenti sono evidenti, ma bisogna continuare perché il mondo evolve rapidamente e le tecnologie superano il nostro paradigma. Per gli esperti è ora di uscire dalle torri d’avorio per coinvolgere il “chiunque”, che è poi colui per cui queste norme sono state pensate. La protezione dei dati è un valore per la società democratica e, come tale, tutti devono essere in grado di goderne. In sintesi, l’efficienza attuativa delle regole serve all’individuo e al business.

dataism è la società svizzera del Network Imperiali, composto dall’esperienza tecnica di House of Data Imperiali e dall’assistenza legale di Studio Legale Imperiali d’Afflitto sulla protezione dei dati in Europa in ambito pubblico e privato. Il suo punto di forza è un approccio su misura, che l’avvocato Imperiali definisce “sartoriale”. La sua mission? Elaborare modelli di protezione dei dati e di sicu- rezza informatica ad hoc per il cliente. Per maggiori informazioni sui servizi offerti da dataism, inviare un’e-mail a info@dataismimperiali.com.

Condividi

Post Recenti

EDPB: Data processing supply chain – 3

The Foodinho case

A verbal communication can be a “processing”