Un sondaggio condotto da Federprivacy ha messo in evidenza che la minaccia del ransomware è la più temuta dai DPO (70,4%), che sentono la necessità di formarsi nel campo della cybersecurity. Il 57% degli intervistati sono più preoccupati da una possibile ispezione del Garante della Privacy che da un’eventuale nuova pandemia (17,2%). Nel 70,8% dei casi preoccupano la sottovalutazione dei rischi sui dati, e poi l’incompetenza degli addetti che trattano dati (64%), mentre il 58% degli intervistati ammette che il pericolo potrebbe essere la non sufficiente preparazione dello stesso DPO, e il 77% di essi teme di finire sotto processo da parte del management per una criticità gestita male.

E’ stato pubblicato il 12 ottobre 2022 da Federprivacy il rapporto sul trattamento dei dati personali, a seguito di un sondaggio condotto su 1.123 professionisti italiani che ricoprono il ruolo di Data Protection Officer in imprese private e pubbliche amministrazioni. Dai dati raccolti emerge che il 76,7% degli intervistati ritiene molto probabile dover affrontare un caso critico o un’emergenza, mentre uno su cinque (19%) deve affrontare situazioni del genere già al presente. Il 70,4% dei DPO teme principalmente le minacce dei ransomware e gli attacchi hacker, e il 79,3% è preoccupato per la possibile diffusione di informazioni sensibili che potrebbe verificarsi a seguito di un data breach. Per il 70% dei Responsabili della protezione dei dati, l’emergenza potrebbe scattare a causa della sottovalutazione dei rischi o per la mancata adozione di adeguate misure di sicurezza o di procedure specifiche, oppure essere provocata dall’impreparazione o dall’incompetenza del personale che tratta dati personali (64%), ed anche dall’errore umano (56,5%). Il 54,3% dei DPO ritiene che a causare l’emergenza potrebbe essere il suo mancato coinvolgimento all’insorgere della crisi, anche se il 58,2% ammette che una penalizzazione potrebbe derivare da un livello insufficiente di preparazione o dalla mancanza di conoscenza specialistica della normativa. Inoltre, il 77,6%degli stessi intervistati ammette di temere che a seguito di una situazione critica gestita male il management potrebbe attribuire responsabilità o colpe proprio a loro. Tuttavia, il 69,6% dei professionisti pensa che le penalizzazioni possono derivare proprio dalla mancanza di sostegno da parte dei vertici aziendali, e il 44,4% ritiene che il DPO possa essere addirittura messo in difficoltà dalla mancanza di un filo diretto con il management, o dal fatto di non operare in modo realmente indipendente come richiede il GDPR. (34,6%) Per la cronaca, uno su tre (30,7%) vede il pericolo nei malfunzionamenti di strumenti informatici o dei sistemi di intelligenza artificiale che comportano decisioni automatizzate, e nel cattivo operato di un fornitore esterno (29,7%), come ad esempio può essere un internet provider o una società spedizioni a cui vengono affidati i dati dell’azienda.A cura della redazioneCopyright © - Riproduzione riservata

Federprivacy, Rapporto sulla cybersicurezza 12/10/2022

Fonte: https://www.ipsoa.it/documents/quotidiano/2022/10/13/sicurezza-dati-personali-formazione-controlli-attacchi-esterni