La riservatezza dei dati personali è un diritto fondamentale, sancito dalla Carta Costituzionale e dalla Dichiarazione Universale dei Diritti Umani. Per proteggere e tutelare questo diritto, in Aquila Energie ha abbiamo nominato un Data Protection Officer (DPO).
Cos’è un DPO?
Il Data Protection Officer, o Responsabile della Protezione dei Dati, è una figura introdotta dal Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Il DPO ha il compito di garantire che un’azienda o un’organizzazione rispetti le normative sulla protezione dei dati personali, fungendo da punto di contatto tra l’organizzazione e le autorità di controllo. Il DPO svolge anche un ruolo di consulente, fornendo supporto e guida al team aziendale su tutte le questioni riguardanti la privacy e la gestione dei dati.
Per quest’attività cruciale, abbiamo selezionato come partner Sicures Srl, una società con decenni di esperienza nella consulenza tecnica e nella sicurezza. Sicures all’interno del suo organico ha quindi indicato Fabrizio Torrini per il ruolo di DPO.
Abbiamo chiesto a Fabrizio Torrini di rispondere a qualche domanda per aiutarci a capire meglio quali sono le principali responsabilità del DPO di Aquila Energie, le sfide che incontra nella protezione dei dati e le strategie adottate per garantire la conformità con il GDPR e altre normative sulla protezione dei dati, in un mondo sempre più digitale e interconnesso.
Fabrizio, per un’azienda assicurarsi la conformità con quanto previsto dal GDPR e dalle altre normative sulla protezione dei dati è fondamentale e non sempre semplice. Ci racconti come lo facciamo in Aquila Energie?
Aquila Energie si è fin dall’inizio attivata per adeguarsi a quanto richiesto dal GDPR, analizzando i rischi potenziali nel raccogliere e conservare dati e informazioni personali e per valutare l’impatto che questa attività può avere in termini di riservatezza, integrità, disponibilità dei dati stessi.
Viene redatta e mantenuta aggiornata una valutazione dei rischi e degli impatti nella gestione dei dati, viene mantenuto un Registro dei trattamenti in cui sono mappati i dati trattati, chi li tratta, per quanto tempo, in base a quale norma o legge.
Per un monitoraggio puntuale, periodicamente effettuo audit interni a verificare che quanto previsto dalle normative e dal GDPR sia rispetto; in quest’attività sono affiancato e supportato anche dall’Organismo di Vigilanza 231 che opera in piena autonomia.
Quali sono le principali sfide che ci troviamo ad affrontare in Aquila Energie per garantire la protezione dei dati?
I reati informatici rappresentano la nuova frontiera per i criminali, con un incremento in Italia, nel solo 2023, del 65% degli attacchi cosiddetti Ransomware, ovvero con il sequestro di intere reti informatiche a scopo di ricatto.
Con una media mensile di 232 attacchi importanti, appare subito evidente che la sfida da vincere sia nel prevenire tali eventi con una costante preparazione, mantenendo sempre ben presente che il bene da proteggere non è solo di tipo economico ma, principalmente, la vita privata di tutte le persone che lavorano per Aquila Energie o che ne usano i servizi.
Il progresso continuo, la diffusione delle intelligenze artificiali, l’Internet Of Things, che sta collegando alla rete tutti gli apparati usati nella vita quotidiana, compreso i nostri veicoli, rendono fondamentale per Aquila Energie il mantenersi pronti ed aggiornati.
Anche un dato relativo all’impianto di distribuzione carburanti, alla tipologia di carburante acquistato, al mezzo di pagamento scelto, sono dati che, correlati ad altri, possono essere appetibili per cybercriminali e Aquila Energie, con l’aiuto dei suoi partner, è molto attenta nel proteggere le proprie infrastrutture informatiche. I dipendenti, inoltre, vengono coinvolti in moduli di formazione continuativa sui temi della cyber security.
In caso di eventuali incidenti che potrebbero pregiudicare la sicurezza dei dati, quali sarebbero le nostre risposte?
Aquila Energie si è dotata di un sistema di risposta rapida in caso di attacco o anche solo in caso di incidente che possa incidere sui dati trattati.
Un sistema informatico di backup e di disaster recovery di tutte le informazioni viene affiancato da un sistema di pronta analisi dell’incidente, effettuato da un team che comprende i Responsabili dell’area IT, il DPO e i collaboratori e partner tecnologici eventualmente coinvolti.
Il DPO opera anche come punto di contatto con il Garante della Privacy, per garantire la tutela di tutti i soggetti interessati.
In caso di gravi perdite è previsto un piano per avvisare le persone interessate e aiutarle nel minimizzare qualsiasi possibile disagio.
Quali sono i piani futuri per migliorare ulteriormente la protezione dei dati?
La protezione dei dati non è una serie di salti in avanti ma un percorso che richiede impegno costante e sensibilità.
Come DPO collaboro con Aquila Energie per mantenere costantemente monitorate le indicazioni del Garante della Privacy e la normativa, nazionale ed europea, applicabile.
Inoltre, Aquila Energie mette alla prova i propri sistemi informatici anche con la simulazione di attacchi attraverso veri e propri penetration test e vulnerability scan dei sistemi informatici, in un processo di miglioramento continuo.
Come vedi l’impatto dell’intelligenza artificiale e del machine learning sulla protezione dei dati in generale e nello specifico nella realtà di Aquila Energie?
Dopo l’avvento del Web e quello dei Social network, la nascita dell’AI, intelligenza artificiale e la sua diffusione, sarà certamente la nuova grande rivoluzione del prossimo decennio.
Fin da subito Aquila Energie ha esplorato tale nuova potenzialità attivando servizi di assistenza alla propria clientela e ai propri partner, con l’utilizzo delle AI.
Siamo all’inizio di un lungo percorso che, prevedibilmente, cambierà non poco gli scenari sociali. La grande sfida per Privacy sarà quella di utilizzare le nuove tecnologie senza esserne dominata, con un occhio alle opportunità e il cuore verso le persone che costituiscono il fondamento di tutto il proprio operato.
L’intervista con Fabrizio Torrini ha evidenziato l’importanza fondamentale della protezione dei dati che diamo in Aquila Energie. Attraverso un rigoroso rispetto delle normative GDPR, audit periodici e formazione continua del personale, ci impegniamo costantemente a garantire la sicurezza delle informazioni che dobbiamo gestire nell’ambito del nostro lavoro. Gestiamo con attenzione anche l’integrazione di nuove tecnologie, come l’intelligenza artificiale, per massimizzare i benefici e minimizzare i rischi.
Grazie al prezioso supporto del DPO, ci applichiamo con costanza ed in modo strategico a proteggere la privacy dei nostri clienti e collaboratori, per consolidarne la fiducia in un ambiente sempre più digitale.