Manca meno di un anno perché diventi applicabile il Regolamento Europeo a tutela dei dati personali e sono iniziate le grandi manovre attorno a una voce di spesa delle aziende. Tra l’altro, la normativa incoraggia meccanismi di certificazione della protezione dei dati che acquisiscono una ulteriore importanza in quanto dimostrano la conformità alla legge e sono un fattore attenuante in caso di sanzioni.
Questa indicazione ha spinto la Iso a mettersi in moto, avviando lo sviluppo della «Iso/Iec 27552 - Enhancement to Iso/Iec 27001 for privacy management». L’organizzazione punta a evolvere lo standard in materia di gestione della sicurezza delle informazioni nello strumento principe per garantire la conformità al regolamento, e di certo ha la credibilità per riuscirci: infatti, non si può trascurare che ha sviluppato la Iso 27018 per il trattamento sicuro dei dati personali nel public cloud, e si appresta a rilasciare la Iso 29134 per il Privacy impact assessment, e la Iso 29151 per la protezione dei dati personali.
Mentre l’ente dispiega il suo arsenale, alle aziende tocca la scelta più difficile, perché pensare di appesantire il budget privacy con una certificazione richiede un’attenta riflessione in regime di ristrettezze economiche. Tuttavia potrebbe presentarsi uno scenario in cui il “bollino blu” sarebbe un must. Una ventina di anni or sono in Italia ci fu il boom della Iso 9001, ma l’improvvisa volontà di certificare la qualità non fu determinata da una presa di coscienza collettiva, bensì dalla scelta del principale cliente delle imprese italiane, la pubblica amministrazione, di limitare di fatto la partecipazione alle gare d’appalto ai titolari del certificato. Le premesse a una situazione analoga ci sono tutte: l’Europa, infatti, non considera la privacy un dettaglio.
Oggi è praticamente impossibile erogare un servizio, soprattutto pubblico, senza trattare i dati di qualcuno: di conseguenza, non esiste una buona ragione per cui una stazione appaltante rinunci a un elemento che, da solo, garantisce la conformità alla norma del fornitore.
AdA
fonte Sole24Ore 161/17 AC