L’anno 2023 si sta rivelando ricco di sfide e opportunità in ambito privacy e protezione dei dati. Come ogni anno, le aziende e le organizzazioni aumentano l’attenzione alla gestione dei dati personali dei propri clienti e utenti, in un contesto in cui la privacy è diventata una priorità assoluta per molte persone.
In questo articolo, ci concentreremo sui principali trend in ambito privacy per il 2023, fornendo una panoramica completa e dettagliata di ciò che ci aspetta nei prossimi mesi. Dalle nuove regolamentazioni alle tecnologie emergenti, dalle sfide della gestione dei dati sensibili alle opportunità offerte dalla protezione della privacy, esploreremo tutto ciò che i professionisti della privacy e i data protection officers devono sapere per restare aggiornati e al passo con i tempi.
Sia che tu sia un esperto del settore o un novizio in cerca di informazioni utili, questo articolo sarà la tua guida completa per comprendere i trend più importanti in ambito privacy per il 2023 e come affrontarli al meglio.
In tutto il mondo i regolatori stanno accelerando le loro attività per essere al passo con la tecnologia. Ad esempio, in USA, la FEDERAL TRADE COMMISSION ha richiesto commenti pubblici sulla “prevalenza di pratiche di sorveglianza commerciale e sicurezza dei dati che danneggiano i consumatori” per valutare le azioni da intraprendere.
In Europa si continua a lavorare al Data Act, volto a proteggere ulteriormente i dati sensibili, nonché a una strategia completa per l’IA per scongiurare trattamenti con IA troppo invasivi.
Tenendo a mente questi trend, vediamo quali sono gli aspetti che influenzeranno la privacy per il 2023.
- Attività di trattamento che prevedono trasferimenti transfrontalieri
I grossi problemi geopolitici emersi negli ultimi anni e culminati con il conflitto in Ucraina, tutt’ora in corso, stanno spingendo i mercati a guardare con sempre maggior diffidenza le attività di trattamento che prevedono trasferimenti transfrontalieri dei dati con conseguente intensificazione di controlli delle autorità su questi temi.
Si pensi, ad esempio, che Meta, Amazon e Google, leader indiscussi dell’online nelle sue varie forme, sono statunitensi e in molti paesi le autorità stanno diventando sempre più caute nei confronti della condivisione dei dati con società i cui HQ sono all’estero.
Inoltre, l’uso di dati commerciali da parte delle forze dell’ordine (e potenzialmente di corpi di intelligence) rende i governi sospettosi nei confronti delle imprese straniere che trattano i dati dei loro cittadini (vedi il caso tik tok).
- 2. Gli smartphone sostituiranno sempre di più i documenti cartacei.
L’utilizzo di smartphone o altri dispositivi intelligenti per pagare tramite NFC (ad es. Apple Pay, Samsung Pay) o codice QR è in rapida ascesa e probabilmente renderà presto la carta di credito classica, come siamo abituati a conoscerla, obsoleta.
Inoltre, Gli smartphone possono anche essere usati come ID univoco e permettere ai governi di digitalizzare carta d’identità, passaporti e patenti di guida. Apple si è già mossa negli USA (con le patenti di guida archiviate nell’APPLE Wallet) e in Europa si provano a fare i primi passi in tal senso.
Ricordiamoci tutti però che avere la propria identità memorizzata su uno smartphone comporta si comodità ma anche dei rischi. Un sistema adeguatamente implementato potrebbe consentire di verificare, ad esempio, la maggiore età per l’acquisto di alcolici in un negozio senza dover mostrare l’intero documento contenente informazioni personali come il nome o l’indirizzo.
Tuttavia, l’uso dello smartphone per archiviare una grande quantità di dati personali comporta il rischio di avere un singolo punto di errore, il che solleva problemi di sicurezza significativi. Pertanto, è essenziale garantire la sicurezza dei dispositivi mobili e dei dati contenuti al fine di preservare la privacy degli utenti. Le aziende combatteranno il fattore umano nella sicurezza informatica per frenare le minacce interne e l’ingegneria sociale per proteggere i dati degli utenti.
Sebbene le aziende stiano adottando misure di sicurezza informatica sempre più sofisticate, che vanno dalla protezione degli endpoint alla tecnologia eXtended Detection & Response, fino alla caccia proattiva alle minacce, gli esseri umani rimangono l’anello debole della catena. Secondo le stime, il 91% di tutti gli attacchi informatici inizia con un’email di phishing e le tecniche di phishing sono coinvolte nel 32% di tutte le violazioni dei dati riuscite. Inoltre, il rischio di danni causati da dipendenti insoddisfatti o da persone malintenzionate che entrano nell’azienda è significativo. In ultimo, ma non ultimo, i deep fake potrebbero essere utilizzati da coloro che cercano lavoro da remoto per ingannare il datore di lavoro, con l’obiettivo di ottenere accesso ai sistemi informatici interni. Inevitabilmente, ci saranno sempre più violazioni di dati causate dal fattore umano, anziché da errori nella configurazione IT. Per mitigare queste minacce, le aziende potrebbero considerare l’investimento in soluzioni di prevenzione della perdita di dati e in una formazione più approfondita degli utilizzatori dei device per aumentare la consapevolezza della sicurezza informatica.
- 3. Le preoccupazioni sulla privacy del metaverso aumenteranno
Le aziende tecnologiche e i creatori di contenuti continuano a perfezionare la tecnologia del metaverso, ma alcune persone sollevano preoccupazioni sulla privacy. Mentre gli smartphone possono sembrare invadenti con i loro molteplici sensori, i visori VR giocano un campionato a parte. Ad esempio, gli ultimi visori VR hanno fotocamere per tracciare gli occhi e le espressioni facciali, il che significa che potrebbero leggere le reazioni emotive degli utenti e fare inferenze su di loro dall’interno della loro casa. Anche se queste preoccupazioni sono affrontate dalle aziende, la quantità di dati generati attraverso i nostri dispositivi tecnologici è già sufficiente per fare elaborazioni di dati sensibili. La continua digitalizzazione dei servizi e l’adozione dell’IoT renderanno la privacy personale un ricordo del passato, quindi mentre il metaverso promette esperienze online, il mondo online sta già prendendo piede nel mondo fisico.
- 4. Le persone stipuleranno assicurazioni per coprire i rischi da data breach.
I professionisti della sicurezza informatica offrono preziosi consigli per proteggere i propri account e limitare la propria esposizione online. Tuttavia, l’utilizzo di servizi moderni e convenienti comporta inevitabilmente la condivisione di dati sensibili, come ad esempio quelli relativi alla posizione geografica durante l’utilizzo di app di ride-hailing o di consegna di cibo. Una volta che i dati lasciano il proprio dispositivo, diventa difficile controllarne la diffusione e la protezione, che spetta alle aziende che li raccolgono. Tuttavia, non è raro che questi dati vengano compromessi a causa di errori di configurazione o attacchi informatici, finendo per essere venduti sul dark web o resi pubblici online.
Per questo motivo, le aziende sono sempre più attente alla protezione dei dati degli utenti, considerando che eventuali violazioni possono causare danni reputazionali e sanzioni pesanti. In alcuni paesi, le persone colpite da furti di dati hanno intrapreso azioni legali per ottenere risarcimenti. Tuttavia, la consapevolezza dei rischi connessi alla privacy sta crescendo e sempre più individui stanno cercando modi per tutelarsi. Una soluzione potrebbe essere rappresentata dall’acquisto di polizze assicurative apposite per coprire eventuali danni derivanti da violazioni dei propri dati. Anche se esistono già servizi che aiutano a recuperare le informazioni personali rubate, nel futuro potrebbe esserci un’offerta più ampia di soluzioni assicurative.
Sono stati analizzati vari elementi che, secondo noi, potrebbero influenzare significativamente il modo in cui i dati vengono condivisi tra individui, aziende e paesi, con la possibilità di data breach. Con l’avanzamento della tecnologia digitale, ci aspettiamo di vedere ancora più sviluppi interessanti in futuro che renderanno la connessione tra mondo fisico e digitale sempre più stretta e la protezione dei dati è diventata centrale. Con la crescente consapevolezza degli utenti e le normative sempre più stringenti, le aziende non possono più permettersi di sottovalutare la questione. FinData si impegna a fornire soluzioni personalizzate e innovative per proteggere i dati personali e sensibili della tua organizzazione, ridurre il rischio di violazioni e garantire la conformità normativa. Non esitare a contattarci per saperne di più sui nostri servizi di consulenza in ambito data protection e per scoprire come possiamo aiutarti a proteggere il tuo business.