Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente attraverso l’analisi dei dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di ognuno di noi.
È quindi importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto vicendevolmente funzionali uno all’altro.
Nessuno è immune dagli attacchi informatici: nemmeno i sistemi più complessi, siano essi gestiti dai governi direttamente, dalla PP.AA. o da una delle grandi aziende della Silicon Valley.
Pochi oggi pensano a definire un sistema in linea con i nuovi dettami europei sulla security e privacy “by design” e “by default”.
Le due tematiche devono convivere in un ecosistema che vede la tecnologia garante dei dati solo in quanto associata a un processo e a un’organizzazione che preveda tale scopo sin dal principio. L’adeguamento alle regole (compliance), qualunque orientamento sottendano, è una delle chiavi di successo: ed è uno dei temi che in futuro farà la differenza.
Il sistema informatico italiano, secondo il rapporto Clusit 2017, è tra i primi 10 per gli attacchi informatici ricevuti. Questo dato, per quanto preoccupante, indica soprattutto quanto i “dati” in possesso dalla PP.AA. a tutti i livelli, siano una fonte di attenzione e di ricchezza da valorizzare e proteggere. Proteggere perché così stabilisce la Carta Costituzionale e valorizzare perché permetterebbe un maggiore sviluppo del Paese, inducendo un’economia di scala e attraendo importanti investimenti, anche e soprattutto stranieri.
La sfida del Governo Italiano è quella di adeguare le organizzazioni ed i sistemi di tutte le PP.AA. (centrali, locali, periferiche…) alle nuove opportunità offerte dalle moderne tecnologie informatiche: il cittadino va sì tutelato in maniera diversa rispetto a quanto fatto fino adesso, ma allo stesso tempo i dati che lo riguardano vanno usati nella maniera migliore per offrire servizi sempre più personalizzati ed efficienti, nonché distribuiti su tutto il “territorio virtuale” della PP.AA.
Un sostanziale indirizzo, sia tecnico che organizzativo, sul come mettere in pratica tali principi è contenuto nelle prescrizioni dettate dal General Data Protection Regulation del 2016, che vedrà la sua effettiva applicazione dal prossimo maggio 2018.
