L’Internet of things è ormai divenuta una realtà consolidata anche nel mondo del lavoro. Quanti di voi professionisti ed imprenditori hanno affidato i processi lavorativi, anche di più semplice ed elementare natura, a piattaforme IoT o a macchinari IoT nel vostro processo industriale?
Come primo step bisogna porci una domanda, conosco realmente il funzionamento di questi strumenti, e come essi vanno poi a trattare i miei dati?
Le soluzioni Iot hanno la capacità di interconnettersi e scambiare dati in tempo reale sia con i soggetti che ne stanno facendo uso (comunicazione “people to machine”), sia con altri device della loro stessa natura (comunicazione “machine to machine”). E tramite algoritmi di apprendimento generare a loro volta nuovi dati per mezzo delle informazioni messe loro a disposizione; avvicinandoci sempre di più ad un livello di intelligenza artificiale che permette a questi dispositivi di operare scelte orientate e senzienti.
È quindi fondamentale per la nostra impresa mettere al sicuro i dati a nostra disposizione applicando le best practies idonee, non potendo prescindere da una consapevolezza maggiore su quale tipo di trattamento dati affidiamo ai nostri macchinari o software. Quali sono quindi le misure di sicurezza base su cui improntare un trattamento dati sicuro?
In primis, indirizzare i nostri acquisti in materia di device Iot su articoli con aventi il “bollino” Privacy by design; indice di una progettazione a monte del dispositivo su parametri di adeguatezza e sicurezza dettati dal GDPR. Questo ci eviterà di utilizzare strumenti che già per loro natura non posseggono quella sicurezza necessaria ad un trattamento dati idoneo.
È allo stesso modo importante consultare in maniera accurata l’informativa dati che il fornitore ci mette a disposizione al momento dell’acquisto del prodotto, per una maggiore consapevolezza delle tipologie di dati trattatati, delle finalità e dei destinatari al quale il dato trattato può essere trasferito. Anche se, mi duole dirlo, non tutte le informative ad oggi rispettano i principi di trasparenza e chiarezza dettati dall’ Art. 13 del GDPR; fornendo molte volte un testo poco chiaro e magari ricco di troppi tecnicismi.
E se volessi alzare l’asticella della sicurezza applicata, dove trovare le giuste nozioni?
Aspetto fondamentale è certamente applicare noi stessi le misure di sicurezza idonee per quanto a noi possibile. Un via maestra verso una sicurezza maggiore dei nostri dispositivi ce lo fornisce l’applicazione delle linee guida dettate dal manuale Enisa e dal parere del Gruppo di Lavoro ex art 29. In questi due documenti la sicurezza del dato riacquista un valore centrale mettendosi al fianco della tutela, aspetto molte volte più curato dalla giurisprudenza e della dottrina in questi anni. Tra le best practies dettate tengo a sottolinearne alcune: l’utilizzo di crittografia e cifratura per le cartelle contenenti dati (soprattutto di natura particolare), una politica password e account più curata con l’utilizzo di codici alfanumerici e con un cambio password di natura periodica (trimestrale ad esempio), una verifica della compliance anche di quei dispositivi che poi si interfacceranno con il nostro device Iot ed un relativo Data Breach Plan per ognuna di queste soluzioni tecnologiche.
Il mondo dell’Internet of things è ormai una realtà consolidata nella nostra vita lavorativa quotidiana, e con l’ imminente applicazione a questa tecnologia del 5G tali dispositivi elaboreranno in quantità e velocità esponenzialmente aumentata ogni tipo di dato messo loro a disposizione rivoluzionando molti aspetti delle nostre vite : dalle smart cities, alla domotica fin anche alla sanità e l’agricoltura. Avere gli anticorpi giusti, derivati da una formazione adeguata, sarà sicuramente il perno su cui fondare un trattamento dati più sicuro e conforme sia nella nostra vita privata che in quella lavorativa. E voi, siete pronti a questa rivoluzione?
Alessandro Saviano