Nella prima parte di questo pezzo abbiamo esaminato alcune considerazioni di alto livello. Ora scenderemo un po’ più in dettaglio, nell’arduo tentativo di definire le modalità attraverso le quali valutare i ritorni sugli investimenti anche in ambito di protezione dei dati personali.
Indicatori di sostenibilità per la privacy
Sebbene gli studi sinora compiuti al riguardo non abbiano prodotto metodologie d’indagine e risultati omogenei, è però possibile capitalizzare alcune tendenze che li accomunano.
La prima riguarda l’acquisizione di una maggior consapevolezza da parte degli interessati circa il valore dei propri dati personali e la crescente considerazione delle modalità attraverso le quali questi sono trattati e protetti al momento di valutare l’acquisto di un prodotto o l’attivazione di un servizio. Ne consegue quindi una seconda tendenza individuata che correla in modo sempre più stretto la percezione del valore di un marchio anche con la capacità dell’organizzazione di proteggere i dati personali dei propri clienti.
La terza tendenza riguarda la crescente necessità delle organizzazioni nel bilanciare in modo coerente gli investimenti per la protezione dei dati personali con i rischi individuati, allocando le risorse in modo preciso, proprio dove la gravità e la probabilità di incidenti sono maggiori.
Una quarta tendenza, strettamente relazionata alla terza, riguarda l’incremento di investimenti rivolti alla formazione ed informazione delle persone in materia di protezione dei dati personali, come a ricercare un equilibrio dovuto tra fattori tecnologici e beni più tipicamente materiali con fattori umani e beni di carattere immateriale.
Rispetto al passato si registra una maggior consapevolezza circa la centralità del ruolo delle persone nel trattamento dei dati personali e della loro protezione – anche se compiuti con strumenti digitali – considerando sia gli aspetti involontari, come ad esempio l’errore umano, che le attività fraudolente, svolte anche attraverso sofisticate tecniche di ingegneria sociale.
La quinta e ultima tendenza individuata mette in mostra come le organizzazioni siano più propense a spostare il piano delle attività preventive e reattive per la protezione dei dati da quello strettamente procedurale alle attività di simulazione, con il fine di acquisire conoscenza sulle possibili concatenazioni di cause ed effetti in situazioni di potenziali o reali data breach, evidenziando un “moto migratorio” dalla teoria alla pratica.
Queste tendenze significative, se sistematizzate e periodicamente misurate, potrebbero assumere a pieno titolo il ruolo di key performance indicators in ambito di sostenibilità nella protezione dei dati, preservando i diritti delle persone, incrementando il valore immateriale delle organizzazioni e contribuendo a fornire una spinta verso l’alto al generale livello delle competenze professionali rese disponibili nei mercati, dando auspicabilmente vita ad un processo di miglioramento continuo.
Seguirà, nella terza parte di questo pezzo, una riflessione sulle esigenze collettive e individuali in ambito di protezione dei dati personali, analizzando gap e possibili metodi per colmare un divario ormai significativo.
Per approfondire:
