Che la normativa fosse complessa e articolata si era visto, e soprattutto lo avevano visto tutte quelle piccole e medie aziende che si sono sentite scoraggiate da quella complessità, al punto da portare molte aziende a non completare gli adempimenti previsti. Fortunatamente da circa un anno sono state introdotte una serie di semplificazioni alla normativa che consentono a moltissime aziende, a prescindere dalla loro dimensione, di assumere un approccio completo ed esaustivo nei confronti degli adempimenti della Privacy e di risparmiare anche molto denaro rispetto a quanto speso sinora, ma qui viene il bello, ovvero, poche aziende ne fanno uso. Come mai?
Il meccanismo è semplice, mentre nella maggior parte dei casi gli adempimenti vengono pubblicizzati da quelle aziende che vendono software e hardware pensati per agevolare gli adempimenti nella forma completa, nessuna azienda o quasi sta promuovendo la semplificazione della privacy presso le aziende clienti. Ovviamente queste aziende hanno interesse a vendere i loro prodotti, e seguono un preciso programma di promozione, spesso ben studiato e completo di ogni aspetto relativo agli adempimenti completi, nulla da ridire, è il loro lavoro e lo sanno fare bene.
Ma allora la semplificazione è inutile ? Assolutamente no. La semplificazione non solo non è inutile, anzi, in molti casi i risparmi che si possono ottenere sono molto elevati, fino all'80% di quanto si sarebbe speso se si fossero adottati gli adempimenti completi, ma di certo, questi risparmi non vengono da soli, l'azienda cliente se li deve...guadagnare, come ? Informandosi.
Se è vero infatti che i vendor ed i system integrator raramente informano spontaneamente le aziende clienti circa la possibilità di adottare gli adempimenti semplificati, è anche vero che dovrebbero essere proprio le aziende clienti a saperne abbastanza da poter scegliere autonomamente come adottare gli adempimenti necessari a dare soddisfazione alla normativa sulla privacy. C'è molta confusione in giro, la privacy viene spesso sparpagliata come fosse un sale adatto a condire qualunque piatto, tra poco rischiamo di chiedere l'ora e sentirci rispondere "Si la so l'ora, ma sa, c'è la privacy e non gliela posso dire", e questo grazie al fatto che pochi si informano su quello che in realtà è previsto dal codice e quello che, invece, viene confuso con buon senso ed educazione.
Le semplificazioni sono molto utili per consentire a moltissime aziende, soprattutto piccole e medie imprese, di semplificare il loro documento programmatico della Sicurezza (DPS) o, in alcuni specifici casi previsti dalle semplificazioni, sotituirlo con una autocertificazione ed in generale affrontare tutti gli adempimenti previsti dalla normativa senza dover spendere cifre enormi, ma bisognerebbe almeno leggersi la normativa per capire come. Ci sono diversi consulenti in grado di dare supporto in questo senso, ed i costi si abbattono notevolmente, tanto per dare un idea si può arrivare ad usare software open source o, in alcuni casi, omettere completamente l'adozione della famosa normativa sugli amministratori di sistema, con tanto di placet del Garante arrivato poco prima delle feste sotto forma di precisazione.
Insomma, risparmiare sulla privacy si può, ma è poco realistico pensare che siano proprio le aziende che vendono i tool per gli adempimenti, o che erogano servizi di consulenza ad ampio spettro ad informare gli utenti sulle possibilità di risparmio. Le informazioni sono di dominio pubblico e nessuno le sta nascondendo, signori utenti, servitevi.
Carlo Rossi
CISA, CGEIT, ITIL, L.A.ISO27001
Es gibt mehrere Berater, die Unterstützung in dieser Richtung bieten kann, und die Kosten werden erheblich nach unten geschnitten, nur um eine Vorstellung geben kann kommen, um Open-Source-Software nutzen
Scritto da: apple ipad | 29/02/2012 a 02:37 p.