Supercalipseudominianonimizzazione - L'approccio alla gestione dei dati personali secondo normativa
Se non puoi convincerli, confondili (Cit.)
Minimizzazione, anonimizzazione, pseudonimizzazione e data masking, sembra uno sciogli lingua come la nostra Marry Poppins ripeteva nel film Disney del lontano 1964 ma non lo è. Sono semplicemente i passi per rendere più aderente possibile alla nuova normativa GDPR la gestione dei nostri dati e di quelli trattati per conto dei nostri clienti.
L’entrata in vigore del GDPR ‘obbligherà’ molte organizzazioni a garantire la conformità dei dati e ridurre allo stesso tempo il rischio di una possibile violazione . Questo sforzo nella riorganizzazione aziendale contribuirà a generare una ondata di innovazione nel campo dell'IT, di conseguenza dobbiamo cogliere l’entrata in vigore di questa normativa come un’opportunità e non come un obbligo. L'adozione di nuove tecnologie permetterà alle organizzazioni di pseudonimizzare i dati una sola volta e garantire che vengano applicate le stesse norme sulla sicurezza alle copie successive. Tutto ciò metterà al sicuro le aziende da costose violazioni dei dati e garantirà la conformità, migliorando al tempo stesso l'agilità e il time to market e contribuirà ed una naturale innovazione tecnologia.
L'argomento può sembrare complesso ma non lo è. Esaminiamo insieme i passi e le modalità per la gestione del dato affidandoci ad alcuni esempi.
Principio di minimizzazione dei dati
Quel desiderio improvviso di duplicazione incontrollata dei dati...
No no, non dobbiamo rimpicciolire il carattere dei nostri fogli di lavoro, dobbiamo semplicemente eliminare(minimizzare) tutti i dati duplicati negli anni durante i diversi backup, backup di backup, backup di backup del backup dei backup di tutti i dati contenuti in pc, server ect., presenti nella nostra azienda.
Chi di noi, a prescindere se una grande o una piccola azienda, non ha fatto il famoso backup di dati che si ripete all'infinito?
È qui che entra in gioco il concetto di minimizzazione. Questa processo serve proprio a farci capire che in nostri dati devono essere ripuliti da tutti i dati ridondanti (copie infinite della stessa identica informazione) che in qualche modo abbiamo replicato negli anni. Il nuovo regolamento impone, diversamente da come spesso accade, che si limiti l'attività di raccolta e trattamento dei dati solo alle informazioni strettamente necessarie all'attività che l'azienda deve svolgere:
Es. Preparo una form per l'iscrizione ad una nostra newsletter, in questa form inserisco:
Nome
Cognome
Mail
Numero di telefono.
Il numero di telefono ai fini dello svolgimento del servizio è risulta essere un dato non necessario a meno che la sua presenza non sia giustificata.
Tornando ai famosi backup infiniti, riporto un esempio ancora più lampante. Pensate ad un Iceberg, questo Iceberg rappresenta i vostri dati. Sapete tutti com'è fatto un Iceberg verò?
Nelle aziende si stima che solo il 48% dei dati è 'emerso', cioè identificabile e quindi utilizzabile mentre il restante 52% rappresenta la parte sommersa a noi praticamente oscura. La maggior parte di questi dati sono destrutturati, ridondanti quindi inutili.
La minimizzazione ci aiuta a trasformare questo enorme iceberg in un perfetto cubetto di ghiaccio.