La sicurezza dei dati digitali

 

Nicola Savino

Nicola Savino

Come mettere al sicuro i dati sensibili dei clienti e magari i nostri? Come affrontare indenni il processo di digitalizzaizone le cui norme esistono e vanno seguite da tutte le aziende? Ne ho parlato con Nicola Savino, esperto di sicurezza digitale e informatica.

 

Ciao Nicola, ti va di raccontarci i tuoi focus di questo periodo?

Ciao Francesco. Prima di tutto grazie per questa intervista. Dunque, in questo periodo sto focalizzando tutte le mie energie su quello che faccio da una vita, ovvero divulgare i vantaggi e la rivoluzione della digitalizzazione a norma. Ho un sogno: vedere le aziende, i professionisti e le PA di tutto il nostro Bel Paese, completamente digitalizzati e che sfruttino a pieno i vantaggi della conservazione sostitutiva e digitale, fatturazione elettronica, gestione corretta dei dati digitali e che siano compliance con le norme europee. Ormai essere digitalizzati è un’esigenza dettata non soltanto dall’Europa, ma anche dal contesto sociale in cui viviamo.

 

Qual è il rapporto tra sicurezza digitale e sicurezza informatica?

È un rapporto molto stretto. Infatti il libro che ho pubblicato l’anno scorso e che è stato intitolato proprio Sicurezza Informatica, edito da Flaccovio Editore, è un vero e proprio Manuale sulla Sicurezza Digitale ed Informatica che fornisce una panoramica completa sul mondo della sicurezza e certezza digitale. Ci trovi argomenti e temi affascinanti, quali:

  • Conservazione sostitutiva e digitale,
  • Fatturazione elettronica,
  • Firma digitale,
  • Firme elettroniche,
  • Privacy,
  • Processi digitali aziendali,
  • Cartella clinica elettronica.

La sicurezza informatica quindi non è soltanto proteggersi dagli hacker o avere la password migliore possibile o avere un sistema a prova di intruso. Prima di quello, dobbiamo capire come rendere certi e sicuri i nostri dati, i nostri documenti e come conservare correttamente il digitale.

 

Per lavoro mi trovo a gestire i dati sensibili di molte aziende. Come tenerli in rete senza correre rischi?

Il punto focale è appunto saperli conservare correttamente. Se i dati sono anche sensibili e vengono conservati digitalmente secondo le norme, allora puoi essere sicuro che vengono mantenuti con tutti i criteri di sicurezza. Ovvio che dovrai sempre pensare alla sicurezza della tua rete, meglio ad esempio il private cloud che quello public, ma prima di quello, lo ripeto e non mi stancherò mai di ripeterlo, c’è la necessità di conservare a norma i nostri dati. In Italia abbiamo norme e regolamenti chiari (non ti faccio l’elenco di tutte le norme perché si trovano facilmente) che ci dicono come possiamo rendere certo e sicuro un dato. Ad esempio, ultimamente con un cliente stiamo affrontando una bella sfida: rendere certi, sicuri ed opponibili a terzi tutti i dati sanitari. Abbiamo strumenti semplici ed innovativi per farlo, come ad esempio la firma digitale, la marca temporale, gli standard, etc… Dobbiamo solo avere il coraggio di reingegnerizzare i nostri processi. Inoltre non ci dimentichiamo mai della privacy. Abbiamo regolamenti chiari anche in questo senso e tra le altre cose è in arrivo il nuovo regolamento europeo proprio sulla privacy, che ha il compito di migliorare appunto la sicurezza dei nostri dati.

 

Quali sono i processi digitali aziendali da tenere più sotto controllo?

Quelli che fanno parte del core business aziendale. Non c’è cosa più terribile di perdere o di non dare certezza probatoria alle informazioni digitali che sono vitali per l’operato dell’azienda sia verso i suoi clienti sia verso i fornitori. Inoltre qualunque processo presente in azienda se non è ancora digitale, deve essere immediatamente digitalizzato. Quindi i processi amministrativi, quelli di produzione e gestione, dove si producono molti dati e documenti e infine quelli di approvazione. Come dico sempre è più importante dematerializzare un processo che un documento.

 

Che succede quando firmo in digitale sulla tavoletta grafica del corriere Amazon

Dunque. Quella firma, si chiama firma elettronica semplice. Non è una firma elettronica avanzata, detta anche firma grafometrica, che invece ha una valenza più forte ed è legata indissolubilmente ed in modo univoco alla persona che firma e che usi ad esempio alle Poste o in Banca. Quella firma sulla tavoletta del corriere è in pratica una firma che ha poco valore, perché non tiene conto dei dati biometrici della persona che firma. Quando la usi invece alle Poste o in Banca, si dice che quella firma ha l’efficacia della scrittura privata ed è una firma forte perché appunto cattura anche i tuoi dati biometrici. Quindi attento quando firmi su quelle tavolette, perché poi sarà impossibile dire che non eri tu a firmare.

 

Quante domande mi vengono in mente, se me ne vengono altre, come faccio a seguirti?

Sono molto attivo sui Social. Mi trovi ovviamente su Facebook, dove oltre al mio profilo personale https://www.facebook.com/ingnicolasavino ho anche un Gruppo o meglio una Tribù di pazzi digitali scatenati https://www.facebook.com/groups/1505519616397879/?fref=ts. Poi il mio account twitter è questo @savinonicola, da non confondere con quell’altro Nicola Savino che fa il DJ e che non mi somiglia per niente. Se invece usi Linkedin, puoi trovare il Gruppo Linkedin https://www.linkedin.com/groups/3725002 e siamo in 3.000 pazzi digitali.

Rispondi all'articolo

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *


The reCAPTCHA verification period has expired. Please reload the page.