- Autore: Walter Della Mora
- Pubblicato il: 2 Nov 2022
- Aggiornato il: 21 Ago 2023
L’errore umano nella gestione della privacy
L’automazione, la robotica e l’intelligenza artificiale sviluppatesi in questi ultimi decenni hanno portato a un grande cambiamento nel mondo del lavoro, ciò nonostante la funzione dell’uomo all’interno dei vari processi aziendali resta ancora centrale. Di fatto, anche in presenza dei sistemi organizzativi sofisticati, sebbene l’operatore sia ben supportato, l’errore umano può sempre verificarsi.
L’ERRORE UMANO NELLA TUTELA DEI DATI PERSONALI
Secondo i dati pubblicati dall’Information Commissioner del Regno Unito, la causa principale delle violazioni dei dati è da imputare a errori umani, rappresentando quasi i due terzi degli incidenti. A queste si sommano le violazioni dovute ad attacchi informatici i quali, spesso, sono efficaci proprio perché sfruttano le debolezze dell’essere umano.
In ambito di protezione e trattamento dei dati personali, l’errore di un dipendente che porti alla perdita, al deterioramento o alla diffusione di dati è un problema certamente rilevante. Come già sappiamo, le sanzioni previste dal GDPR sono particolarmente severe, inoltre bisogna tenere in considerazione anche il rischio di essere chiamati a rispondere per danni a terzi.
La massima latina dice “errare humanum est, perseverare autem diabolicum”. Il significato è chiaro. Errare fa parte della natura umana, ma questa inevitabile condizione non è un’attenuante per ignorare o reiterare uno sbaglio, quanto un mezzo per imparare dall’esperienza.
Nelle interpretazioni del garante per la privacy l’errore umano viene ricondotto alla mancanza di procedure efficaci o all’impiego di strumenti non idonei. Entrambi questi fattori vengono imputati al titolare del trattamento che è sempre chiamato rispondere per tutto ciò che accade ai dati trattati dalla sua organizzazione e dagli eventuali responsabili e sub-responsabili al trattamento incaricati.
Per quanto detto, l’obiettivo da perseguire è di ridurre quanto più possibile la frequenza e la gravità dell’errore umano.
SI PUO' PREVENIRE L'ERRORE UMANO?
La norma ISO 31000 fornisce principi e linee guida per la gestione del rischio. Tramite uno studio è possibile calcolare il fattore di rischio causato da un errore umano in base al contesto. Il valore risultante consente di valutare se è necessario introdurre misure di mitigazione per ridurre la frequenza degli errori e l’entità del danno. É opportuno ricordare che, nei sistemi reali, è impossibile azzerare completamente la probabilità che gli incidenti si verifichino.
Cosa bisogna valutare
Per effettuare uno studio accurato è necessario:
- prevedere quanto spesso può accadere l’errore. Ad esempio nel caso di un’azione ripetitiva svolta da un operatore si calcola in percentuale ogni quante volte avviene l’errore;
- calcolare quanto incide l’errore sul trattamento dei dati in esame. Ad esempio se l’errore dell’operatore compromette la correttezza del dato e da questo deriva un disservizio importante – pensiamo ad esempio al settore sanitario – l’incidenza dell’errore è molto alta;
- nel caso in cui il trattamento dei dati si avvalga di apparati tecnologici, valutare se l’interazione con gli stessi si preserva nel tempo o se c’è un degrado graduale. Ciò può essere dovuto, ad esempio, a usura dei dispositivi o un calo di attenzione da parte dell’operatore;
- valutare quali possono essere le conseguenze dell’errore.
Come si calcola l'errore umano
- il tipo di attività;
- lo stress legato al tempo necessario per svolgere l’attività;
- l’esperienza e la formazione dell’operatore;
- l’ansia dell’operatore in relazione alla situazione lavorativa;
- la situazione ambientale e l’ergonomia degli strumenti.
Le misure per la mitigazione dell'errore umano
Una volta effettuate le opportune valutazioni si procede con la scelta delle misure idonee a ridurre la probabilità che si verifichi l’errore o la gravità delle conseguenze che l’eventuale errore comporta. Alcuni esempi possono essere:
- la rotazione del personale assegnato alla mansione;
- la creazione di turni più corti;
- il miglioramento della postazione di lavoro;
- l’adozione di procedure di doppio controllo;
La formazione come misura di prevenzione
La formazione del personale ricopre un ruolo fondamentale per la prevenzione e la gestione dell’errore.
É importante affinché:
- sviluppi, a tutti i livelli dell’organigramma aziendale, una solida consapevolezza circa l’importanza della tutela e protezione dei dati personali;
- favorisca un approccio organizzativo efficiente costituito da procedure conformi al sistema privacy.
Il compito del software nella prevenzione dell'errore umano
Oggigiorno praticamente ogni azienda utilizza strumenti informatici per la gestione dei dati. Questi software possono fornire un valido supporto alla prevenzione degli errori offrendo caratteristiche moderne di usabilità quali:
- interfacce per l’inserimento dati che validino le informazioni prima del salvataggio;
- pulsanti di comando con colori intensificati e de-intensificati per stimolare l’avvio consapevole dei processi;
- doppie conferme con digitazione di testo per l’avvio dei processi più delicati;
- interfacce minimaliste per limitare le distrazioni;
- interfacce adattative che si configurino in base al contesto d’uso.
Il software deve essere concepito secondo il principio della privacy by design. Gli accorgimenti legati all’usabilità devono pertanto essere accompagnati da scelte progettuali finalizzate alla sicurezza quali:
- un’architettura che definisca il perimetro di sicurezza all’interno del quale devono risiedere i dati e li protegge adeguatamente;
- sistemi di autenticazione, anche a più fattori se necessario;
- logiche di accesso legate a privilegi assegnati;
- crittografazione end-to-end;
- pseudonimizzazione dei dati.
Creare una struttura privacy efficiente, sia dal punto di vista organizzativo che tecnologico, si configura come un investimento a lungo termine che non si andrà a perdere con gli avvicendamenti del personale.
UN AIUTO CONCRETO NELLA PREVENZIONE DELL'ERRORE UMANO
PersonalDOX è il servizio in cloud che abbiamo concepito secondo i principi della privacy by design e by default. Permette la conservazione e la condivisione di dati e documenti in conformità al GDPR. Per questo motivo si configura come uno strumento efficace per ridurre gli effetti dell’errore umano nella trattazione dei dati personali.
Sono molte le misure di mitigazione dell’errore che abbiamo adottato. Una in particolare è quella di integrare al suo interno sia la possibilità di progettare l’impianto privacy che quella di archiviare, organizzare e condividere documenti e dati personali.
I benefici di questo approccio sono che:
- le impostazioni dei trattamenti sono parte integrante del sistema di gestione documentale pertanto facilitano l’adempimento degli obblighi di conservazione;
- la gestione dell’informativa privacy, la raccolta delle prese visione e dei consensi è interna alla piattaforma ed è funzionale allo scambio di informazioni con la persona cui i dati si riferiscono;
- gli archivi sono basati su un approccio innovativo che mira all’unicità del dato e porta all’azzeramento dei duplicati.
Se vuoi saperne di più visita la pagina di PersonalDOX
Approfondimenti
Condividi:
Articoli collegati
L’informativa privacy
Il principale strumento per informare l’interessato al trattamento
La profilazione
Un puzzle fatto con i pezzi della nostra identità
Digitalizzazione e dematerializzazione degli archivi
La digitalizzazione dei documenti è un percorso che tutte le aziende dovranno intraprendere
Gamification e privacy
Il divertimento in azienda è positivo, attenzione però alla privacy
L’errore umano nella gestione della privacy
La causa principale delle violazioni dei dati è da imputare all’errore umano