“Un modello per la sicurezza dei dati personali nell’era digitale”, intervista agli autori

L’imminente pubblicazione per la Tab edizioni del volume a quattro mani, Un modello per la sicurezza dei dati personali nell’era digitale, scritto da Massimo e da Flavia Montanile, ci rassicura in qualche modo e ci consente di orientarci nel labirinto delle questioni che coinvolgono, in epoca di lockdown, e in quella successiva che stiamo vivendo, la sfera della sanità digitale, della privacy, e soprattutto quella delle nuove tecnologie necessarie per gestire in assoluta sicurezza il cambiamento. In realtà è emersa, in maniera sempre più chiara ed evidente la necessità di considerare con assoluta priorità questo aspetto cui si collega parallelamente, quello della salvaguardia delle libertà individuali, seriamente compromesse dall’emergenza pandemica. E non a caso i trattamenti progettati per attuare le misure di lockdown, e quelle successive di contenimento della diffusione del virus, hanno richiesto azioni specifiche orientate proprio in questa direzione. E tuttavia il dispiegarsi di nuovi scenari nel mondo dell’organizzazione del lavoro, con l’introduzione del cosiddetto ‘lavoro agile’, se da una parte ha spinto a rivedere radicalmente schemi operativi del tutto improponibili in epoca di emergenza pandemica, dall’altra ha finito per portare allo scoperto gravi disparità e gravi contraddizioni sociali. Sappiamo che oltre il 60% della popolazione mondiale è online: quasi 300 milioni di persone hanno avuto accesso ad internet per la prima volta nel corso del 2019, e oltre due terzi della popolazione globale possiede un dispositivo mobile. In tale contesto la mancanza di un quadro di governance globale della tecnologia rappresenta un rischio rilevante che rende necessario un approccio olistico per governare la sicurezza dei dati, soprattutto quelli personali.

    Il libro in questione è uno strumento metodologico che fornisce un quadro generale chiaro, utile a pianificare gli interventi necessari, l’adeguamento, la revisione e l’innovazione dei processi operativi. Nel libro convergono anche le riflessioni ispirate dai quesiti posti dagli studenti nel corso delle lezioni universitarie e delle attività di formazione aziendali, tenute dagli autori, che conferiscono alla ricerca ulteriore concretezza e operatività. Difatti use-case reali supportano l’aspetto didattico e consentono di valutare il livello di apprendimento della materia.

    A rendere più fruttuoso l’impegno profuso dagli autori nell’allestire questa singolare guida operativa è indubbiamente la potenzialità diffusiva a livello internazionale della ricerca, che abbatte confini geografici e differenze di genere. E sotto questo aspetto ci piace immaginare un’affinità genetica tra lo spessore e la qualità scientifica dei due ricercatori, padre e figlia, il primo Massimo Montanile, Data Protection Officer di Elettronica S.p.A., fondatore dell’Associazione Privacy Safe, delegato Federprivacy Roma e Fellow dell’Istituto Italiano per la Privacy, membro del comitato scientifico dell’Associazione Scientifica per la Sanità Digitale. Da oltre trent’anni si occupa di Information Technology e di sicurezza delle informazioni; ha maturato significative esperienze in diverse aziende multinazionali. Direttore della collana Cyber | Security | Defence, una collana che spazia tra tecnologie e contesti coinvolti nel complesso mondo della cybersecurity; autore di numerosi studi sul tema della privacy e della sanità digitale, e ha al suo attivo anche esperienze di docenza presso varie Università italiane.

   Non di meno Flavia Montanile, specialista terapeuta nell’ambito della neuro e psicomotricità dell’età evolutiva, vanta un percorso formativo in ambito sanitario, esteso anche al campo della diagnostica e della riabilitazione delle sindromi autistiche e di altre patologie comunicative. Dal 2017 specifica i propri interessi nell’ambito della privacy e dei processi aziendali, che si affiancano all’attività di famiglia con una costante ricerca in ambito tecnologico; significativa la sua partecipazione, con contributi importanti e innovativi, a diversi progetti di compliance normativa, di progettazione e implementazione di sistemi di gestione ISO e di formazione. Già consulente per la gestione processi per HQ Target, consegue successivamente le qualifiche di Lead Auditor per gli schemi ISO9001 e ISO27001, mettendo a frutto tutta l’esperienza realizzata negli ultimi anni sul campo. Particolarmente versata per la multidisciplinarità, determinata e flessibile, mostra un’apertura che le consente di coniugare in maniera proficua i suoi due mondi professionali, arricchendoli vicendevolmente. Ad attestare la particolare  ricchezza e  versatilità del suo impegno di ricercatrice si aggiunge il recente riconoscimento, ottenuto a livello internazionale, con l’iscrizione del suo nome nel registro europeo Women4Cyber, di fresca istituzione, un riconoscimento sicuramente di prestigio, in un’iniziativa nata dalla necessità di dar voce e spazio a quelle donne che operano nel campo della cybersecurity, nell’intento di accrescere l’equilibrio di genere nella forza-lavoro di un settore, tradizionalmente retaggio esclusivo dell’universo maschile. Margrethe Vestager (Vicepresidente esecutiva dell’Associazione Per un’Europa pronta per l’era digitale) ha sottolineato con forza come la cibersicurezza debba oltrepassare i confini di genere, avvalendosi del contributo insostituibile del femminile: «le donne portano esperienza, punti di vista e valori nello sviluppo delle soluzioni digitali». E non a caso tra gli obiettivi primari di questa iniziativa è proprio quello di promuovere la cultura della sicurezza informatica tra tutti gli Stati membri dell’Unione, superando preconcette esclusioni e agevolando il collegamento tra i vari gruppi di esperti del settore, le imprese, le associazioni e le Istituzioni nazionali.

   Rivolgiamo ora alcune domande agli autori nell’intento di entrare nel laboratorio della loro ricerca, ricostruendo genesi, finalità e obiettivi di questo libro.

  • Come nasce l’idea del libro?

Flavia: Un modello per la sicurezza dei dati personali nell’era digitale è il risultato della mia crescente curiosità in ambito privacy. Affascinata dalla rapidità con cui in questi anni si è modificata la realtà che ci circonda e dalla continua ricerca innovativa in ambito tecnologico, ha per me giocato un ruolo chiave il GDPR, strumento tramite il quale oggi si cerca di regolamentare e proteggere la circolazione dei dati personali. I suggerimenti di mio padre, i dibattiti durante le cene, e la mia voglia di partecipare alla trasformazione in corso, mi hanno spinta ad intraprendere la scrittura di questo libro che mi ha permesso di confrontarmi con il mio interlocutore, non soltanto in qualità di figlia, ma anche come professionista, abituata a lavorare sul campo, in realtà a collaborare e a condividere il raggiungimento di un obiettivo. Il modello proposto in questo libro, oltre a proporsi come guida pratica, utile a pianificare i singoli interventi necessari, e a implementare un sistema di gestione per la privacy, consente di valutare, autonomamente, il proprio livello di apprendimento della materia attraverso use-case reali. Il risultato conseguito con questo lavoro rappresenta per me un traguardo importantissimo, che testimonia la determinazione con cui io e mio padre ci dedichiamo alle nostre passioni, e ci ha fatto scoprire, con il piacere del confronto, solide affinità intellettuali oltre che affettive.

Massimo: L’idea di proporre una guida operativa sulla privacy nasce dalla convinzione che la necessità di una simile azione di adeguamento debba avvalersi di uno strumento metodologico in grado di supportare una visione olistica utile a pianificare i singoli interventi necessari, avendo però chiaro il quadro d’insieme. Il libro propone dunque un modello teorico di implementazione di un sistema di gestione per la privacy, accompagnato da applicazioni pratiche di immediato utilizzo, con template e tool pronti all’uso e facilmente adattabili per qualsiasi specifica necessità.

  • Il libro, com’è ormai ben chiaro, offre alla riflessione una vision della sicurezza e della privacy a livello di prassi operativa con uno sguardo ai processi visti nella loro realizzazione pratica. Ma come siete arrivati alla necessaria verifica sul campo?

Massimo: L’applicazione pratica di alcuni modelli teorici utilizzati nel libro è stata possibile grazie all’ampia disponibilità del Gruppo Elettronica, che ci ha consentito di sperimentare sul campo e di verificare l’applicazione concreta dei principi privacy, intervenendo direttamente sui processi aziendali.

Flavia: A vantaggio dell’aspetto didattico del lavoro sono proposti anche use-case tratti da casi reali, utili per valutare il livello di apprendimento della materia, nell’intento di fornire un ulteriore contributo alla finalità, anche didattica, del testo. Gli scenari proposti e gli argomenti trattati sono tutti affrontati in prima persona dagli autori, nei numerosi progetti cui hanno avuto l’opportunità di partecipare, in qualità di DPO o di esperti di Data Protection, di consulenti tecnici o organizzativi, ma tanto più efficaci in quanto per gran parte sollecitati dai quesiti posti dagli studenti nel corso di lezioni universitarie o nell’ambito dei corsi di formazione aziendali tenuti.

  • La trasformazione tecnologica spinge l’innovazione ma pone anche problemi sociali e di sicurezza. Quale sfida attende le moderne organizzazioni?

Flavia: Dinamicità associata a celerità rendono il nostro paese, ancorato a vecchie tradizioni, ben distante da quella che oggi è una realtà incontrovertibile, cioè l’essere noi già in piena “rivoluzione”. Ne consegue che bisogna navigare sull’onda del cambiamento per non venirne travolti e lasciati indietro, come un relitto sul fondale marino, sfuggendo ad ogni tentazione neoluddista di opposizione all’innovazione. Concepire questo cambiamento come se fosse un fiume in piena ci permette di comprenderne la potenza e la profondità, e quanto queste trasformazioni mirino a sradicare antiche convinzioni e vecchi concetti, per portare una linfa che dall’interno rinnovi il modo di interpretare la sicurezza in ottica privacy. Dunque, ciò che possiamo definire uno dei ‘fattori contro’ è sicuramente la lentezza dei processi burocratici che penalizzano ormai da tempo i cittadini, e costituiscono da sempre una delle criticità del “Bel Paese”, sempre più incapace di soddisfare bisogni e necessità del singolo. Inadeguatezze rese ancor più evidenti dall’avanzare di proposte e richieste sempre più esigenti, sempre più tecnologiche, sempre più sicure… Insomma, si tratta di una vera e propria sfida, quella di spezzare il binomio ossimorico di lentezza e velocità, intimamente congiunte nella danza del progresso.

a cura di Sara Cataudella