Articles

Che cos’è la privacy dei dati?

Il Novembre 5, 2021 da

La privacy dei dati, a volte chiamata anche privacy delle informazioni, è un’area della protezione dei dati che riguarda la corretta gestione dei dati sensibili tra cui, in particolare, i dati personali ma anche altri dati riservati, come alcuni dati finanziari e di proprietà intellettuale, per soddisfare i requisiti normativi e proteggere la riservatezza e l’immutabilità dei dati.

In parole povere, la protezione dei dati comprende tre grandi categorie, vale a dire la protezione tradizionale dei dati (come il backup e il ripristino delle copie), la sicurezza dei dati e la privacy dei dati, come mostrato nella figura qui sotto. Garantire la privacy dei dati sensibili e personali può essere considerato un risultato delle migliori pratiche di protezione e sicurezza dei dati con l’obiettivo generale di raggiungere la disponibilità continua e l’immutabilità dei dati aziendali critici.

Si noti che il termine privacy dei dati contiene ciò a cui l’Unione Europea (UE) si riferisce come “protezione dei dati.”

Figura: Le tre categorie di protezione dei dati

La sicurezza diventa un elemento importante nel proteggere i dati da minacce esterne e interne, ma anche quando si determina quali dati memorizzati digitalmente possono essere condivisi e con chi. In senso pratico, la privacy dei dati si occupa degli aspetti del processo di controllo intorno alla condivisione dei dati con terze parti, come e dove i dati sono immagazzinati, e i regolamenti specifici che si applicano a questi processi.

Quasi tutti i paesi del mondo hanno introdotto qualche forma di legislazione riguardante la privacy dei dati in risposta alle esigenze di una particolare industria o sezione della popolazione.

Sovranità dei dati

La sovranità dei dati si riferisce ai dati digitali che sono soggetti alle leggi del paese in cui si trovano.

La crescente adozione di servizi di dati cloud e la percezione di una mancanza di sicurezza ha portato molti paesi a introdurre una nuova legislazione che richiede che i dati siano conservati all’interno del paese in cui risiede il cliente.

Le attuali preoccupazioni che circondano la sovranità dei dati sono legate ai governi che cercano di impedire che i dati siano conservati al di fuori dei confini geografici del paese di origine. Garantire che i dati esistano solo nel paese ospitante può essere complesso e spesso si basa sui dettagli forniti nel Service Level Agreement con il Cloud Service Provider.

Data Privacy – Variazioni geografiche nei termini

Nell’Unione Europea, la privacy è riconosciuta come un diritto fondamentale assoluto e in alcune parti del mondo la privacy è stata spesso considerata come un elemento della libertà, il diritto di essere liberi da intrusioni da parte dello Stato. Nella maggior parte delle aree geografiche, la privacy è un concetto legale e non una tecnologia, e quindi è il termine protezione dei dati che si occupa del quadro tecnico per mantenere i dati sicuri e disponibili.

Perché è importante la privacy dei dati?

La risposta a questa domanda si riduce agli imperativi di business:

  1. Gestione delle risorse aziendali: I dati sono forse il bene più importante che un’azienda possiede. Viviamo in un’economia dei dati in cui le aziende trovano un enorme valore nella raccolta, condivisione e utilizzo dei dati sui clienti o sugli utenti, specialmente dai social media. La trasparenza nel modo in cui le aziende richiedono il consenso per conservare i dati personali, rispettano le loro politiche sulla privacy e gestiscono i dati che hanno raccolto, è vitale per costruire la fiducia con i clienti che naturalmente si aspettano la privacy come un diritto umano.
  2. Conformità normativa: La gestione dei dati per garantire la conformità normativa è probabilmente ancora più importante. Un’azienda potrebbe dover rispettare le responsabilità legali su come raccoglie, archivia ed elabora i dati personali, e la non conformità potrebbe portare a una multa enorme. Se l’azienda diventa vittima di un hacking o di un ransomware, le conseguenze in termini di perdita di entrate e di fiducia dei clienti potrebbero essere ancora peggiori.

La privacy dei dati non è la sicurezza dei dati

Le aziende a volte sono confuse dai termini e credono erroneamente che mantenere i dati personali e sensibili al sicuro dagli hacker significhi essere automaticamente conformi alle normative sulla privacy dei dati. Questo non è il caso. La sicurezza dei dati protegge i dati dalla compromissione da parte di attaccanti esterni e malintenzionati interni, mentre la privacy dei dati regola il modo in cui i dati vengono raccolti, condivisi e utilizzati.

Definizioni legali diverse della privacy dei dati

Se c’è accordo sull’importanza della privacy dei dati per un business, allora la definizione legale può essere estremamente complessa.

Nessuna delle normative più diffuse (GDPR, CCPA, HIPAA ecc.) definisce con precisione cosa si intende per privacy dei dati ed è lasciato alle imprese di determinare ciò che considerano la migliore pratica nel loro settore. La legislazione spesso fa riferimento a ciò che è considerato “ragionevole” che può differire tra le leggi, insieme alle rispettive multe.

In pratica, questo significa che le aziende che lavorano con dati sensibili e personali dovrebbero considerare di superare i parametri legali per garantire che le loro pratiche sui dati siano ben al di sopra di quelle delineate nella legislazione.

I dati personali (noti come informazioni di identificazione personale o PII) indicano qualsiasi informazione che può essere utilizzata per distinguere o tracciare l’identità di un individuo (es, nome, numero di previdenza sociale, registrazioni biometriche, ecc.) da sole o combinate con altre informazioni personali o di identificazione che sono collegate o collegabili a un individuo specifico (ad esempio, data e luogo di nascita, nome da nubile della madre, ecc.).

Per saperne di più sulla privacy dei dati nella nostra biblioteca didattica

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.