Privacy, i consigli degli esperti

C’è sempre un rovescio della medaglia. Se da una parte l’emergenza Coronavirus ha impresso una grande accelerazione alla digital disruption, dall’altra il grande ricorso allo smart working, alla didattica a distanza, alla telemedicina, alla ricetta elettronica e così via, ha favorito un impressionante incremento dei dati personali in circolazione sul web, aumentando così le minacce e i tentativi di frode, peraltro sempre più difficili da individuare e reprimere. Secondo Check Point Research, infatti, gli attacchi informatici a maggio 2020 sono aumentati del 30%, soprattutto via email, con una media di 192.000 attacchi alla settimana e, più in generale, nel 2020 sono lievitati del 23,3% rispetto al 2019.


La protezione della privacy online diventa, in particolare, assai importante per le farmacie che, dovendo gestire i cosiddetti “dati sensibili” dei pazienti, sono chiamate a proteggere i loro file con particolare attenzione. Il Data Breach Investigations Report 2020 conferma, infatti, che oltre l’80% delle violazioni della sicurezza è reso possibile dal furto di credenziali: il phishing (messaggi di posta elettronica ingannevoli), secondo il Rapporto Clusit della Polizia Postale, è cresciuto a livello mondiale del 600%, complice anche la pandemia. Tant’è vero che sono circa 400 le aziende colpite ogni giorno e che, secondo l’Internet Crime Report del Fbi, questa attività criminale causerebbe, nei soli Stati Uniti, perdite per 1,7 miliardi di dollari.


Per cercare di tamponare questo problema, sensibilizzando le aziende a proteggere dati e privacy, è stato emanato nel 2018 dall’Unione Europea il Gdpr, il Regolamento generale sulla protezione dei dati, che ha stimolato maggiore attenzione al riguardo, testimoniata anche dall’impennata del mercato della protezione dati. Un recente studio di Markets and Markets, infatti, dimostra che questa attività, se nel 2016 valeva 50 miliardi di dollari, nel 2022 si stima raggiungerà i 120 miliardi (+241%).

Le armi a tutela della privacy
Ma quali sono le armi messe a disposizione delle aziende, farmacie comprese, per difendere i propri dati online? Sentiamo un po’ che cosa consigliano gli esperti. Stefano Musso, presidente di “Primeur”, multinazionale italiana nella Data Integration, a fronte delle complessità legate all’applicazione del Gdpr suggerisce di «dotarsi di strumenti automatici e integrati di Data Discovery, capaci cioè di effettuare la ricerca automatica dei dati personali in tutte le fonti (database, Excel, Word, email) e poi di mapparli e mascherarli. Così si possono evitare sanzioni e multe».


«Innanzitutto» questo il consiglio del professor Sergio Moriani, docente di Discipline Ict all’Università Milano Bicocca «è bene installare software antivirus capaci di accertare la presenza di infezioni e porvi rimedio, e firewall, software che analizzano il traffico dati da e verso internet, segnalando prontamente eventuali anomalie. Ricordarsi, poi, di aggiornare antivirus, firewall, sistema operativo, browser e plug-in per mantenere alta la protezione e, quando si naviga, diffidare dei siti di commercio elettronico che non adottano il protocollo https, una sicurezza perché crittografa i dati».


Altro suggerimento viene dal professor Michele Ferrazzano, docente in Computer Forensics all’Università di Milano: «È fondamentale utilizzare password complesse e non riconducibili ai propri dati personali e, soprattutto, cambiarle con frequenza, almeno una volta ogni tre mesi per i servizi critici. Attenzione, poi, a non utilizzare la stessa password per due portali diversi, poiché la violazione di uno può consentire l’accesso all’altro, così come è importante evitare di diffondere i propri dati sensibili in rete: astenersi dall’utilizzare la propria data di nascita come password e dal pubblicare foto di documenti con i propri dati personali».


Infine, il professor Simone Bonavita, docente in Trattamento dei dati sensibili all’Università di Milano, suggerisce di «utilizzare un browser o un programma che segnali una password compromessa e proceda al repentino aggiornamento e ricordare sempre che, se il servizio è gratis, il prodotto sei tu».


La necessità di investire in sicurezza informatica e di adempiere alle complesse norme del Gdpr ha fatto nascere la figura del “Data protection officer” (Dpo), i professionisti che garantiscono la conformità dei dati aziendali al Data security, che sono in crescita, come confermano le associazioni di categoria, Federprivacy e AssoDop. Si tratta di figure che assistono nella complessa applicazione della normativa, visto poi che il Garante per la protezione dei dati personali italiano nel 2020 ha inflitto multe per 69,3 milioni di euro (poco più della Germania, con 69,1 milioni, e ancor più della Francia, con 54,4 milioni di euro).


Dieci consigli da seguire
A questo punto vediamo di sintetizzare i 5 consigli offerti dagli esperti alle aziende, e quindi anche alle farmacie in possesso di dati sensibili:

1) Nominare un data protection officer – I Dpo devono possedere competenze trasversali, legali e di organizzazione aziendale, poiché la normativa ha molte sfaccettature e influisce sull’intera struttura organizzativa.

2) Promuovere una cultura aziendale di attenzione al dato personale – È necessario sensibilizzare i dipendenti a un uso corretto delle informazioni aziendali, attraverso workshop e policy precise e condivise.

3) Adottare strumenti e soluzioni efficaci – Non bisogna giocare al risparmio di risorse, poiché le sanzioni in caso di inadempienza sono davvero sostanziose.

4) Personalizzare in base alle proprie esigenze – Implementare tecnologie versatili e in grado di adattarsi alla realtà aziendale: la Gdpr cambia in base all’organizzazione, perciò non esiste una soluzione uguale per tutti.

5) La tecnologia è il vostro partner – La tecnologia adottata dev’essere facile e intuitiva: la norma è di per sé già molto complessa, se la tecnologia non aiuta a semplificare non porta risultati.

Ecco, invece, i 5 consigli che gli esperti offrono per tutelare la privacy del navigante in rete:
1) Occhio alle e-mail – Non aprire mai link e allegati nelle mail provenienti da banche, poste e indirizzi sconosciuti, in cui vengono richieste credenziali e dati personali.

2) Proteggi il computer con l’antivirus – Software antivirus e firewall aiutano a identificare le minacce e a proteggersi: ricordati di aggiornarli insieme al sistema operativo e al browser, per mantenere alta la protezione.

3) Password complesse e aggiornate – Utilizzare password non riconducibili ai propri dati, cambiandole con frequenza e non utilizzando mai la stessa per portali diversi.

4) Sì ai social, ma attenzione ai dati – Evitare di diffondere informazioni personali sui social network, come, per esempio, foto dei propri documenti di riconoscimento.

5) Se il servizio è gratis, il prodotto sei tu – Prestare attenzione ai cookie di profilazione e al momento in cui si clicca “acconsento”, per non autorizzare il trattamento dei dati per finalità di marketing indesiderate.

(di Patrizia Prezioso, Farma Mese n. 5/2021 ©riproduzione riservata)

2021-05-12T11:17:25+02:00