Confcooperative

Confcooperative Piemonte Nord

Pubblicato il 11 Febbraio 2020

Nuova Piattaforma di autovalutazione del rischio Privacy

Da oggi è possibile sfruttare una nuova piattaforma di autovalutazione del rischio che si basa un approccio “risk-based”. È promossa dal Garante Italiano della Privacy e creata dall’ENISA, l’agenzia europea per la sicurezza delle reti e dell’informazione. Lo strumento è composto da diverse pagine web che danno la possibilità di stabilire il livello di rischio a cui un trattamento è sottoposto e se il livello di protezione è, o meno, adeguato.

La piattaforma è stata annunciata nel corso degli incontri di formazione del progetto SMEDATA, da oggi è pienamente operativa dopo quasi un anno di sviluppo. Sulla pagina dell’ENISA è possibile capire come è stata creata e tra i riferimenti sfruttati figurano anche l’ISO 27000 ed il Framework nazionale per la protezione del dato.

Lo strumento si propone di fornire alle società una modalità condivisa di autovalutazione per capire lo stato del proprio livello di rischio. Ci sono diverse pagine da navigare e molti campi da compilare con i dati del trattamento e non sempre sono di agile comprensione.
La piattaforma è corredata da una pagina apposita di documentazione, con tutti i documenti pubblicati dall’ENISA sull’argomento privacy e protezione del dato.

È un mezzo utile, nonostante sia in autocompilazione, e potrebbe essere una risorsa preziosa quantomeno per capire quali sono gli step necessari per tutelare al massimo i dati che una società tratta.
C’è un però.
Il sito e l’intera piattaforma sono integralmente in inglese. I documenti su cui si basano sono anch’essi solamente in inglese e a quanto pare non c’è una traduzione in italiano in vista.

Data l’importanza dell’argomento, e l’aiuto che questo strumento potrebbe dare, l’iniziativa di tradurlo in altre lingue europee oltre l’inglese non sembra remota.
Solitamente non è un processo che avviene purtroppo. Contrariamente a quanto prodotto dall’Unione Europea, tradotto in tutte le lingue dei 28 (ops, 27 ormai) stati membri, l’ENISA non traduce la sua documentazione.

Non resta quindi che armarsi di pazienza e tentare di venirne a capo sul documento in inglese o aspettare che venga pubblicata un’ipotetica traduzione in italiano.