Risulta più conveniente costruire una scuola elementare con un elevato numero di ingressi e porsi poi il problema di come evitare che i bambini escano dalle zone controllate e sicure o conviene inserire il tema sicurezza durante la fase di progettazione/costruzione dell’edificio? E’ importante ricordarsi che l’obiettivo dovrebbe essere quello di ottimizzare la collocazione di ogni ingresso al fine di ottenere un giusto compromesso fra norme di legge (es. piano di evacuazione) e monitoraggio delle aree!
Progettare la scuola prendendo in considerazione la necessità di tutelare la sicurezza dei bambini consentirebbe di raggiungere un risultato migliore facendo risparmiare così molto denaro che sarebbe inutilmente investito poi in misure di sicurezza aggiuntive per attività di remediation come, per esempio, la videosorveglianza.
Questo concetto molto semplice è applicabile a tutti gli aspetti connessi alla sicurezza informatica come alla sicurezza perimetrale o al trattamento dei dati personali ma è in realtà spesso trascurato a causa dei tempi stretti o della poca sensibilità alla tematica. Va per la maggiore invece, nel nostro paese, il classico approccio “per emergenze” dove si tende ad intraprendere un’attività di remediation ogni volta che si presenta un problema lamentandosi poi dei costi e dell’impatto sul proprio business. A causa di questa mentalità l’Italia risulta uno tra i paesi più colpiti da attacchi informatici.
Nell’articolo 25 (protezione dei dati fin dalla progettazione e protezione per impostazione predefinita) del regolamento generale sulla protezione dei dati GDPR si affronta proprio questa tematica concentrandosi sul trattamento dei dati personali. Nell’articolo si evidenzia infatti come sia fondamentale che la nascita del sistema di protezione, tutela e gestione dei dati debba avvenire contemporaneamente all’analisi dell’evento di rischio connesso al trattamento, il quale non verrà attuato finché l’intero sistema non risulti definito e sinergico. Importante in questo contesto anche il concetto di minimizzazione dei dati gestiti per il quale è richiesto al titolare (figura che si occupa di definire le finalità del trattamento) di gestire il numero minimo di informazioni strettamente necessarie per la corretta erogazione del servizio.
Concludiamo dicendo che risulta cruciale, ad oggi, scegliere con accuratezza gli strumenti di lavoro, i quali devono essere progettati per risultare in linea con il concetto di Privacy | Protection by design & default minimizzando e centralizzando quindi, per quanto possibile, la tipologia di dati gestiti e tecnologie utilizzate.Grazie a questo approccio si semplifica considerevolmente la gestione dell’intero ecosistema aziendale rendendo più facile ed agile il monitoraggio continuo dei processi e delle attività in essere.
Alla prossima puntata!