Non confondiamo la privacy con la sicurezza delle informazioni digitali.

Due concetti, quello della privacy e quello della sicurezza che, in ambito informatico, sono sicuramente correlati tra loro, ma che non dobbiamo certo usare come se fossero intercambiabili.
Il primo è un concetto dalle molteplici interpretazioni, per questo, complesso e ricco di sfaccettature, in Italia, fino ad oggi regolamentato dal D.Lgs. n.196/2003, che prende il nome di “Codice della Privacy”, il cui scopo è quello di garantire il rispetto dei diritti e delle libertà fondamentali in ambito di trattamento dei dati personali di persone fisiche e giuridiche.

I dati personali sono quelle informazioni che permettono di identificare una persona, un ente, un’associazione o un’azienda, cosa diversa sono invece i dati sensibili, quelli che riguardano la sfera intima del singolo, come l’orientamento sessuale o le opinioni politiche e religiose.
Quando si parla di trattamento dei dati personali, dobbiamo far riferimento a qualsiasi operazione di raccolta, utilizzo, cancellazione, comunicazione, elaborazione, modifica, raffronto, conservazione etc… delle informazioni.

Il Codice della Privacy andrà però presto in pensione, le aziende difatti da maggio 2018 (anche se il regolamento è entrato in vigore a maggio di quest’anno) dovranno adeguarsi ed avere a che fare con il General Data Protection Regulation, in breve GDPR, la nuova normativa dell’Unione Europea sulla privacy e la protezione dei dati che andrà a sostituire il caro vecchio decreto legislativo.

La sicurezza dei dati digitali è basata su 3 proprietà, spesso identificate con la sigla RID (CIA, in inglese), riservatezza, integrità e disponibilità. Ciò significa che questa può essere soddisfatta solo se le proprietà sopracitate vengono rispettate, garantendo:

  • un accesso controllato e la confidenzialità delle informazioni (Riservatezza, Confidentiality);
  • la coerenza del dato, la sua precisione, correttezza e completezza (Integrità, Integrity);
  • l’accessibilità dei dati in tempi e modi previsti (Disponibilità, Availability).

Per assicurare il rispetto di tali prerogative, un’azienda deve impostare le proprie politiche di sicurezza, in primo luogo eseguendo un’approfondita analisi del rischio ed in seguito attuando le relative misure di protezione, tramite software e sistemi di sicurezza fisica.