Il 78% dei Data Protection officers in Italia ritiene molto probabile che prima o poi dovrà affrontare un caso critico o una situazione d’emergenza. Solamente uno su cinque (19%) è preoccupato dagli effetti di una eventuale nuova emergenza sanitaria, mentre il 71% di essi teme proprio le minacce dei ransomware e degli attacchi hacker, mentre il 79% è preoccupato per la possibile diffusione di informazioni sensibili che potrebbe verificarsi a seguito di un data breach. Non sembrano invece impensierire più di tanto i Dpo le potenziali conseguenze di allagamenti e incendi di server ed archivi (16%) e neppure i blackout (6%), e solo uno su tre (29%) pensa che possa verificarsi un’emergenza a causa di malfunzionamenti di sistemi di intelligenza artificiale che comportano decisioni automatizzate. Questi i principali dati che emergono dal sondaggio condotto dall‘Osservatorio Federprivacy, a cui hanno già partecipato oltre 1.000 professionisti italiani che ricoprono il ruolo di Data Protection Officer in imprese private e pubbliche amministrazioni.
Anche il conflitto in Ucraina fa impennare i ransomware
La frenetica evoluzione degli scenari mondiali di questi ultimi anni ha complicato non poco la tutela della privacy, in particolare per gli addetti ai lavori che hanno il compito di proteggere i dati personali, i quali devono abituarsi loro malgrado a gestire sempre più spesso criticità o vere e proprie situazioni d’emergenza, come è accaduto per esempio durante la pandemia da Covid-19, e anche per le tensioni geopolitiche del conflitto in Ucraina da cui è derivata un’impennata dei ransomware del 59%.
“Anche se attualmente sembrano limitati i casi di criticità sui dati personali dovuti a conseguenze dei cambiamenti climatici o dell’intelligenza artificiale, anche questi fenomeni sono destinatati ad aumentare e devono essere monitorati attentamente dai Dpo. Soprattutto le imprese devono organizzarsi per fronteggiare le eventuali emergenze che potrebbero causare. Se il management aziendale rimandasse oggi il problema di come gestire tali minacce rischierebbe di trovarsi domani di fronte a un vero e proprio disastro”, ha osservato Nicola Bernardi, presidente di Federprivacy.
Un Dpo su due si preoccupa anche per ispezioni della GdF
A tenere in ansia il 57% dei Dpo sono tuttavia anche le situazioni a rischio critico di trattamenti di dati personali di dubbia liceità ed altri casi di non conformità normative che sono difficili da dirimere, mentre il 54% si preoccupa al pensiero che il Garante o il Nucleo Privacy della Guardia di Finanza possano bussare alla loro porta per un’ispezione, considerata alla stregua di un’emergenza.
I Dpo spingono per un filo diretto con i vertici aziendali
Sono quindi molti i fronti che tengono in ansia i Data Protection Officer, e a conferma di ciò nel sondaggio di Federprivacy il 55% degli intervistati ha detto di essere preoccupato dal fatto che a causare un’emergenza potrebbe essere proprio il loro mancato coinvolgimento (come richiede il Gdpr), e per questo non sorprende che il 64% di essi aspirino a guadagnarsi quel filo diretto con i vertici aziendali che servirebbe loro per essere in grado di svolgere il proprio ruolo in modo realmente efficace. Tuttavia, il 79% dei Dpo intervistati ammette di temere che a seguito di una situazione critica gestita male il management potrebbe attribuire responsabilità o colpe proprio a loro.
