Contenuti
Quando si parla di dati, i termini sicurezza e privacy sono spesso confusi tra loro e talvolta usati in modo intercambiabile. In realtà, essi sono strettamente connessi, ma sono anche concetti unici e separati.
In questo articolo li analizzeremo, insieme alle politiche e le procedure per garantire che i dati di clienti, dipendenti e fornitori siano gestiti in modo appropriato e protetti lungo l’intero ciclo di vita.
Che cos’è la privacy dei dati?
La privacy dei dati si concentra su come i dati personali vengono raccolti, utilizzati e condivisi; in altre parole, la loro governance. Le normative e le leggi che riguardano la privacy dei dati possono variare per rigorosità e applicazione in base allo stato e al paese.
In tutto il mondo, i paesi si stanno rendendo conto che avere rigide linee guida per proteggere la privacy dei dati personali è fondamentale. Il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea è il regolamento più rigido emanato fino ad oggi ed è stato preso a modello per progettare le normative di altri paesi. Alcuni tra i più importanti: il California Consumer Privacy Act (CCPA), il brasiliano Lei Geral de Protecao de Dados (LGPD) e il Digital Charter Implementation Act proposto dal Canada, per citarne alcuni.
Questi regolamenti sono un enorme passo avanti nel garantire la privacy dei dati nell’era digitale, ma senza una solida base di sicurezza dei dati e adeguate soluzioni tecnologiche, la privacy dei dati non può essere garantita.
Che cos’è la sicurezza dei dati?
La sicurezza dei dati, invece, si concentra su come i dati sono protetti dalle numerose minacce esterne e interne. La sicurezza dei dati comprende le soluzioni effettive che un’azienda mette in atto per proteggere i dati in tutto il loro ciclo di vita, dagli endpoint, alle reti, al perimetro. Inoltre, una politica di sicurezza dei dati completa dovrebbe coprire tre aree chiave: persone, processi e strumenti per essere efficace.
Tuttavia, la semplice messa in atto di queste misurenon basta a soddisfare le normative sulla privacy dei dati.
Qual è la differenza tra privacy e sicurezza dei dati?
Innanzitutto, la privacy dei dati NON è la stessa cosa della sicurezza dei dati. La sicurezza dei dati comprende tutte le misure, le politiche e le tecnologie adottate per proteggere i dati da minacce esterne e interne. Tuttavia, l’applicazione di misure di sicurezza dei dati da sola non soddisfa necessariamente i requisiti di privacy dei dati. La privacy dei dati richiede il rispetto delle normative che riguardano il modo in cui i dati vengono raccolti, condivisi e utilizzati.
La sicurezza dei dati protegge i dati da minacce di varia natura; la privacy dei dati riguarda la governance responsabile o l’uso di tali dati.
Quando si sviluppano politiche di sicurezza dei dati, l’obiettivo delle misure di protezione è impedirne l’accesso non autorizzato. Strumenti come la crittografia, l’autenticazione utente e la tokenizzazione possono aumentare la sicurezza di un’azienda.
Quando si affrontano i problemi di privacy dei dati, l’attenzione si concentra invece sui dati acquistati, elaborati, archiviati e inviati in conformità e con il consenso dell’interessato. Se un’azienda sta raccogliendo dati, le persone devono sapere quale tipo di dati verranno raccolti, perché sono necessari e chi avrà accesso a questi dati, per trasparenza. Inoltre, l’interessato oltre ad esserne consapevole deve accettare questi termini.
L’utilizzo dei dati raccolti è la chiave per la privacy dei dati. Le misure di sicurezza dei dati, d’altra parte, possono contribuire a garantire che tale raccolta sia protetta e tutelata.
Proteggi la privacy e la sicurezza dei dati
Esiste una soluzione unica per offrire protezione? No, è un percorso articolato e su vari livelli. Tuttavia, è possibile definire politiche e procedure per affrontare la protezione dei dati sensibili, affiancandole a soluzioni di sicurezza per cercare di garantire la massima sicurezza lungo tutto il ciclo di vita.
Se i tuoi dati sono su sistemi IBM i, WSS Italia mette a disposizione il proprio team di esperti per la verifica dello stato di sicurezza della tua infrastruttura Power & IBM i.
Il primo passo è esecuzione gratuita di un assessment di sicurezza con il tool Security Scan di PowerTech, che in soli dieci minuti fa un check-up completo sullo stato di sicurezza dei tuoi sistemi IBM i.