{"id":24234,"date":"2024-06-29T19:35:54","date_gmt":"2024-06-29T18:35:54","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/it\/?p=24234"},"modified":"2026-06-15T00:31:43","modified_gmt":"2026-06-14T23:31:43","slug":"governance-dei-dati","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/it\/tech-e-digitale\/privacy-dati-e-sicurezza-informatica\/governance-dei-dati\/","title":{"rendered":"Governance dei Dati"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Il governo dei dati costituisce il livello ordinatore e gestionale che determina se i dati detenuti da un\u2019organizzazione possano fungere da fondamento affidabile per il processo decisionale, il controllo dei rischi, la vigilanza, la reportistica e la rendicontazione. In un ambiente digitale nel quale dati personali, dati dei clienti, dati transazionali, segnali operativi, registri di sicurezza, informazioni investigative, dati dei fornitori, profili di marketing e report direzionali vengono continuamente raccolti, arricchiti, condivisi, copiati e riutilizzati, l\u2019assenza di un governo rigoroso pu\u00f2 rapidamente condurre a una posizione informativa che appare ampia, ma che rimane sostanzialmente vulnerabile. La mera disponibilit\u00e0 di grandi volumi di dati non dice nulla, di per s\u00e9, sulla loro esattezza, completezza, attualit\u00e0, tracciabilit\u00e0, proporzionalit\u00e0 del trattamento, adeguatezza della protezione o idoneit\u00e0 a sostenere decisioni gestionali responsabili. Un\u2019organizzazione pu\u00f2 disporre di migliaia di insiemi di dati e, al tempo stesso, non sapere quali dati siano autorevoli, quali definizioni si applichino, quale fonte debba essere considerata determinante, quali trasformazioni siano state effettuate, quali periodi di conservazione valgano, chi abbia avuto accesso ai dati e se il trattamento corrisponda ancora alla finalit\u00e0 originaria. Proprio in questo risiede la portata strategica del governo dei dati: esso impone disciplina in un contesto nel quale velocit\u00e0 digitale, pressione commerciale, frammentazione operativa e dipendenza tecnologica potrebbero altrimenti generare rumore informativo, incoerenze, vulnerabilit\u00e0 e non conformit\u00e0 al Regolamento generale sulla protezione dei dati.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, il governo dei dati assume un significato che supera ampiamente la gestione interna dell\u2019informazione. Esso incide direttamente sulla capacit\u00e0 di un\u2019organizzazione di individuare, interpretare, controllare e giustificare tempestivamente i rischi di criminalit\u00e0 digitale. Phishing, presa di controllo degli account, compromissione della posta elettronica aziendale, ransomware, furto d\u2019identit\u00e0, credential stuffing, violazioni dei dati, manipolazione dei dati dei clienti e abuso dei diritti di accesso interni non vengono contrastati soltanto mediante misure tecniche di sicurezza, ma anche attraverso un ordinamento affidabile dei dati. Senza una chiara classificazione dei dati sensibili, senza visibilit\u00e0 sui flussi di dati, senza responsabilit\u00e0 attribuita sui registri essenziali, senza controlli di qualit\u00e0 e senza finalit\u00e0 d\u2019uso documentate, diventa difficile stabilire dove si concentrino i rischi, quali informazioni debbano essere protette, quali anomalie siano sospette e quali incidenti possano far sorgere obblighi di notifica. Il governo dei dati costituisce quindi una condizione fondamentale per la tutela della riservatezza, la cybersicurezza, la conformit\u00e0, il controllo interno, le indagini relative alle frodi e la responsabilit\u00e0 gestionale. Un\u2019organizzazione che riduce il governo dei dati al mero stoccaggio tecnico o alla documentazione amministrativa non coglie che la difendibilit\u00e0 giuridica dei processi digitali dipende sempre pi\u00f9 dalla qualit\u00e0 dell\u2019ordine informativo sottostante.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Il governo dei dati come livello organizzatore di un processo decisionale digitale affidabile<\/h4>

Il governo dei dati costituisce il livello organizzatore che determina se il processo decisionale digitale si fondi su informazioni sufficientemente affidabili, spiegabili e controllabili. Le decisioni relative a clienti, transazioni, indicatori di rischio, segmenti di marketing, controlli interni, livelli di accesso, obblighi di notifica, rapporti con fornitori o risposta agli incidenti vengono assunte sempre pi\u00f9 spesso sulla base di dati generati da sistemi, reparti e soggetti esterni diversi. Quando tali dati non rientrano in un quadro coerente, sorge il rischio che le decisioni siano fondate su informazioni di fonte incomplete, registrazioni obsolete, definizioni incoerenti o insiemi di dati la cui origine non sia pi\u00f9 verificabile. In un\u2019organizzazione digitale, ci\u00f2 non rappresenta un semplice inconveniente operativo, bens\u00ec un rischio gestionale. Una decisione che non possa essere ricondotta a dati affidabili perde difendibilit\u00e0, in particolare quando incide sui diritti degli interessati, su posizioni contrattuali, su valutazioni dei rischi, sulla reportistica finanziaria o sui rapporti con le autorit\u00e0 di controllo. Un processo decisionale digitale affidabile richiede dunque che i dati non siano soltanto disponibili, ma anche validati nel merito, compresi nel loro contesto e posti sotto la responsabilit\u00e0 di titolari chiaramente identificabili.<\/p>

La portata del governo dei dati diventa particolarmente evidente quando il processo decisionale digitale accelera e si sposta verso processi automatizzati o semi-automatizzati. Modelli, dashboard, regole di rischio, sistemi di rilevazione e strumenti di workflow possono essere affidabili soltanto nella misura in cui lo sono i dati sui quali sono costruiti. Quando i dati di input sono contaminati, le definizioni divergono tra reparti, i dati storici vengono riutilizzati senza contesto o le eccezioni non vengono registrate correttamente, il processo decisionale digitale acquisisce un\u2019apparenza di oggettivit\u00e0 che pu\u00f2 risultare sostanzialmente fuorviante. Tale vulnerabilit\u00e0 \u00e8 particolarmente problematica nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, poich\u00e9 i rischi di criminalit\u00e0 digitale vengono spesso rilevati attraverso schemi, anomalie, correlazioni e valori segnaletici. Una debolezza nella qualit\u00e0 dei dati pu\u00f2 quindi condurre alla mancata individuazione di rischi, a escalation ingiustificate, a un seguito insufficiente o a una qualificazione errata degli incidenti. Il governo dei dati apporta la disciplina necessaria per prevenire tali carenze non soltanto a posteriori, ma gi\u00e0 all\u2019origine, mediante l\u2019integrazione strutturale del controllo delle fonti, di regole di validazione, della tracciabilit\u00e0 dei dati, della gestione delle autorizzazioni e di una revisione periodica della qualit\u00e0.<\/p>

Il processo decisionale digitale richiede inoltre spiegabilit\u00e0. Un\u2019organizzazione deve poter spiegare perch\u00e9 determinati dati siano stati utilizzati, quali fonti siano state consultate, quali trasformazioni siano state effettuate, quali criteri siano stati applicati e quali limiti incidessero sulla posizione informativa. Tale spiegabilit\u00e0 riveste particolare importanza nelle procedure di reclamo, nelle indagini interne, nei rapporti con le autorit\u00e0 di controllo, negli audit, nelle analisi degli incidenti e nelle controversie civili o amministrative. Senza un solido governo dei dati, pu\u00f2 emergere una situazione nella quale il risultato di una decisione sia visibile, mentre il percorso che ha condotto a tale risultato rimanga insufficientemente ricostruibile. Ci\u00f2 indebolisce la fiducia e accresce la vulnerabilit\u00e0 giuridica. Una funzione robusta di governo dei dati crea, al contrario, una catena verificabile tra fonte, trattamento, utilizzo, decisione e rendicontazione. Il processo decisionale digitale diventa cos\u00ec non soltanto pi\u00f9 rapido o efficiente, ma anche pi\u00f9 affidabile, pi\u00f9 coerente e maggiormente capace di resistere a un esame critico.<\/p>

La qualit\u00e0, la disponibilit\u00e0 e la tracciabilit\u00e0 dei dati come questione di direzione<\/h4>

La qualit\u00e0 dei dati costituisce una questione di direzione perch\u00e9 una qualit\u00e0 insufficiente incide direttamente sulla qualit\u00e0 del governo dell\u2019organizzazione. Il consiglio di amministrazione, la direzione esecutiva, la funzione compliance, la funzione legale, il risk management, l\u2019audit e il management operativo possono assumere decisioni responsabili soltanto quando report e analisi poggiano su dati completi, esatti, aggiornati e significativi. Quando i fascicoli dei clienti sono incompleti, le classificazioni mancano, i registri degli incidenti vengono alimentati in modo incoerente, le autorizzazioni non corrispondono ai profili di funzione o le violazioni dei dati vengono registrate in modo impreciso, non si \u00e8 dinanzi a un errore amministrativo neutro, bens\u00ec a un indebolimento strutturale della posizione informativa dell\u2019organizzazione. La questione tocca il nucleo della responsabilit\u00e0 rendicontabile: un\u2019organizzazione non pu\u00f2 sostenere in modo convincente che i rischi siano sotto controllo quando la base informativa su cui tale controllo si fonda non \u00e8 sufficientemente affidabile. Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, questa esigenza assume rilievo ancora maggiore, poich\u00e9 i rischi di criminalit\u00e0 digitale emergono spesso all\u2019intersezione tra condotta umana, infrastruttura digitale, minacce esterne e debolezze organizzative. Una qualit\u00e0 insufficiente dei dati rende tali intersezioni meno visibili e quindi pi\u00f9 difficili da controllare.<\/p>

Anche la disponibilit\u00e0 dei dati deve essere affrontata come questione di direzione. Dati che esistono in teoria, ma che in pratica non sono disponibili in tempo utile per la conformit\u00e0, la risposta agli incidenti, l\u2019indagine, la valutazione giuridica o il processo decisionale, non operano come strumento effettivo di controllo. In caso di cyberincidente, violazione dei dati, sospetto di frode o segnali di abuso di account, la rapidit\u00e0 assume importanza essenziale. L\u2019organizzazione deve poter stabilire quali dati siano stati interessati, dove siano conservati, chi vi abbia avuto accesso, quali registri esistano, quali attivit\u00e0 di trattamento siano state compiute e quali interessati possano essere stati coinvolti. Quando l\u2019informazione \u00e8 dispersa tra reparti, applicazioni, ambienti di fornitori, caselle e-mail, fogli di calcolo e registrazioni parallele, la risposta agli incidenti viene ritardata e la valutazione giuridica si frammenta. La disponibilit\u00e0 non significa quindi soltanto accessibilit\u00e0 tecnica, ma anche reperibilit\u00e0 organizzativa, utilit\u00e0 sostanziale e utilizzabilit\u00e0 procedurale. Il governo dei dati deve prevedere strutture che consentano di consultare i dati pertinenti in modo rapido, legittimo, proporzionato e verificabile.<\/p>

La tracciabilit\u00e0 costituisce poi il collegamento tra qualit\u00e0 dei dati e responsabilit\u00e0. Un dato ha valore gestionale soltanto se \u00e8 chiaro da dove provenga, chi lo abbia inserito o modificato, quali sistemi lo abbiano trattato, quale interpretazione gli sia stata attribuita e come sia stato utilizzato in una decisione o in un report. Senza tracciabilit\u00e0, emerge un ambiente informativo nel quale gli errori possono diffondersi senza una responsabilit\u00e0 visibile, i dati obsoleti possono essere presentati come attuali e le ipotesi possono essere confuse con i fatti. Tale situazione \u00e8 particolarmente rischiosa nelle valutazioni in materia di protezione dei dati, nelle classificazioni di rischio, nei controlli sanzionatori, nella rilevazione delle frodi, nelle indagini interne e nelle notifiche alle autorit\u00e0 di controllo. La tracciabilit\u00e0 consente di ricostruire a posteriori se un trattamento fosse lecito, se una decisione sia stata adottata con diligenza e se un incidente sia stato valutato correttamente. Il governo dei dati passa cos\u00ec da disciplina di supporto a garanzia gestionale contro un processo decisionale digitale incontrollabile.<\/p>

Il governo dei dati come collegamento tra protezione dei dati, sicurezza, conformit\u00e0 e operazioni<\/h4>

Il governo dei dati costituisce il collegamento tra protezione dei dati, sicurezza, conformit\u00e0 e operazioni, poich\u00e9 tutti questi ambiti si fondano sulle medesime domande essenziali: quali dati esistono, dove si trovano, per quali finalit\u00e0 vengono utilizzati, chi ne \u00e8 responsabile, chi vi ha accesso e quali rischi vi sono connessi? La protezione dei dati non pu\u00f2 essere garantita in modo effettivo se l\u2019organizzazione ignora quali dati personali siano trattati, quali basi giuridiche si applichino, quali periodi di conservazione siano stati fissati e quali trasferimenti abbiano luogo. La sicurezza non pu\u00f2 essere mirata efficacemente quando non siano chiaramente identificati i dati pi\u00f9 sensibili, i sistemi che contengono informazioni critiche e i diritti di accesso che generano rischi sproporzionati. La conformit\u00e0 non pu\u00f2 essere dimostrata in modo convincente quando registri, politiche, attivit\u00e0 di trattamento, accordi contrattuali e processi effettivi divergono. Le operazioni non possono funzionare in modo affidabile quando i team lavorano con informazioni contraddittorie, definizioni locali o copie non controllate dei dati essenziali. Il governo dei dati riunisce questi ambiti attorno a una missione centrale di direzione: creare un ambiente di dati affidabile, controllato e spiegabile.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, questa funzione di collegamento assume un peso ulteriore. I rischi di criminalit\u00e0 digitale non rimangono confinati a un solo reparto o a una sola categoria di rischio. Un attacco di phishing pu\u00f2 comportare il furto di credenziali, poi la presa di controllo di un account, quindi l\u2019accesso non autorizzato a dati personali, successivamente una violazione dei dati, una frode finanziaria, un danno reputazionale, obblighi di notifica e azioni di responsabilit\u00e0 civile. Senza un governo integrato dei dati, un simile incidente genera rapidamente incertezza circa il perimetro dei dati interessati, i sistemi coinvolti, il periodo di esposizione, i diritti di accesso, la registrazione degli eventi, gli obblighi di notifica e le misure correttive necessarie. Protezione dei dati, sicurezza, conformit\u00e0 e operazioni reagiscono allora da silos informativi distinti, mentre l\u2019incidente costituisce in realt\u00e0 un\u2019unica catena interconnessa di rischio digitale. Il governo dei dati consente di mappare tale catena, consolidare la posizione informativa e fondare il processo decisionale su un accertamento fattuale condiviso.<\/p>

Il significato operativo del governo dei dati non risiede in una politica astratta, ma in un controllo concretamente applicabile. Ci\u00f2 significa che la classificazione dei dati deve corrispondere alla gestione degli accessi, che i periodi di conservazione devono essere tradotti in processi effettivi di cancellazione, che i registri delle attivit\u00e0 di trattamento devono riflettere i flussi di dati reali, che gli accordi con i fornitori devono allinearsi alle misure tecniche e organizzative, e che le procedure relative agli incidenti devono fondarsi su inventari dei dati disponibili e affidabili. Quando politica e prassi divergono, si crea una realt\u00e0 documentale rapidamente vulnerabile in caso di controllo, incidente o procedimento. Un solido governo dei dati previene tale vulnerabilit\u00e0 collegando norme giuridiche, requisiti di sicurezza, obblighi di conformit\u00e0 e modalit\u00e0 operative al livello stesso dei dati. Il risultato \u00e8 un\u2019organizzazione che non si limita a enunciare regole, ma che pu\u00f2 dimostrare come i dati siano effettivamente gestiti, protetti e utilizzati in modo responsabile.<\/p>

Il ruolo della responsabilit\u00e0, della classificazione e della gestione del ciclo di vita dei dati<\/h4>

L\u2019attribuzione della responsabilit\u00e0 sui dati \u00e8 essenziale, poich\u00e9 dati privi di un responsabile chiaramente identificato possono rapidamente circolare all\u2019interno di un\u2019organizzazione senza controllo sostanziale, senza garanzia di qualit\u00e0 e senza governo dei rischi. Tale responsabilit\u00e0 non significa che una persona o un reparto possa disporre arbitrariamente dei dati, ma che sia chiaro chi risponda del loro significato, della loro qualit\u00e0, delle condizioni di accesso, dei periodi di conservazione, delle finalit\u00e0 d\u2019uso e della valutazione dei rischi connessi a una determinata categoria di dati o a un determinato insieme di dati. Senza responsabilit\u00e0 attribuita, emergono zone grigie nelle quali nessuno si considera responsabile di dati obsoleti, registrazioni duplicate, file fonte errati, riutilizzi non autorizzati o trasferimenti imprecisi. Tali zone grigie costituiscono terreno fertile per la non conformit\u00e0 al Regolamento generale sulla protezione dei dati, per una sicurezza insufficiente, per report errati e per un aumento dei rischi di criminalit\u00e0 digitale. Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, l\u2019attribuzione di responsabilit\u00e0 costituisce una condizione necessaria per determinare chi identifichi i rischi, chi avvii le misure, chi approvi le eccezioni e chi renda conto quando dati vengano abusati, divulgati o manipolati.<\/p>

La classificazione d\u00e0 poi contenuto alla questione di quali dati richiedano una protezione particolare o un governo specifico. Non tutti i dati presentano lo stesso rischio, la stessa sensibilit\u00e0 giuridica o lo stesso valore operativo. Dati personali, categorie particolari di dati, dati finanziari, dati di autenticazione, informazioni investigative, documenti contrattuali, informazioni direzionali, profili dei clienti e registri di sicurezza richiedono ciascuno un diverso grado di protezione, limitazione dell\u2019accesso, monitoraggio e politica di conservazione. Senza classificazione, la sicurezza diventa generica, la valutazione relativa alla protezione dei dati diventa superficiale e la conformit\u00e0 diventa reattiva. Una classificazione adeguata rende visibili i dati critici, i dati riservati, i dati soggetti a regimi giuridici specifici, i dati che devono ricevere priorit\u00e0 in caso di incidente e i dati che non possono pi\u00f9 essere conservati. La classificazione sostiene cos\u00ec non soltanto la sicurezza, ma anche la proporzionalit\u00e0, la minimizzazione dei dati, la risposta agli incidenti e la difendibilit\u00e0 giuridica.<\/p>

La gestione del ciclo di vita riunisce responsabilit\u00e0 e classificazione nel tempo. I dati hanno un ciclo di vita: vengono raccolti, validati, utilizzati, condivisi, arricchiti, conservati, consultati, archiviati e, infine, cancellati o anonimizzati. Ogni fase comporta rischi propri. Nella raccolta, sono centrali la liceit\u00e0 e la limitazione delle finalit\u00e0. Nell\u2019utilizzo, assumono rilievo la proporzionalit\u00e0 e l\u2019autorizzazione. Nella conservazione, sono essenziali la sicurezza e i periodi di conservazione. Nel trasferimento, devono essere assicurati il controllo sui destinatari e sui trasferimenti internazionali. Nella cancellazione, sono decisive l\u2019affidabilit\u00e0 probatoria e l\u2019esecuzione effettiva. In assenza di gestione del ciclo di vita, i dati rimangono presenti pi\u00f9 a lungo del necessario, vecchi insiemi di dati vengono riutilizzati senza una base giuridica attuale, compaiono copie al di fuori dei sistemi formali e i diritti degli interessati perdono significato pratico. Un solido governo dei dati garantisce che i dati non continuino a circolare indefinitamente, ma restino sottoposti a controllo gestionale, giuridico e operativo durante l\u2019intero ciclo di vita.<\/p>

Il governo dei dati come protezione contro frammentazione, rumore informativo e informazioni inaffidabili<\/h4>

La frammentazione costituisce uno dei rischi pi\u00f9 sottovalutati nelle organizzazioni digitali. I dati spesso non si trovano in un unico ambiente controllato, ma in sistemi fonte, file di esportazione, dashboard, allegati e-mail, fogli di calcolo locali, cartelle condivise, ambienti cloud, piattaforme di fornitori, strumenti di progetto e archivi. Quando tale dispersione non \u00e8 governata, emergono pi\u00f9 versioni della stessa realt\u00e0. I reparti utilizzano definizioni diverse, i report si basano su date di riferimento divergenti, le informazioni sui clienti vengono modificate in pi\u00f9 luoghi e le informazioni relative agli incidenti si disperdono tra canali di comunicazione separati. Aumenta cos\u00ec il rischio che il processo decisionale si fondi su frammenti invece che su un accertamento fattuale integrato. Nel contesto della Gestione integrata dei rischi di criminalit\u00e0 digitale, la frammentazione pu\u00f2 anche significare che segnali di rischi di criminalit\u00e0 digitale non vengano collegati tra loro. Un accesso sospetto, un\u2019istruzione di pagamento insolita, una notifica da parte di un utente, un\u2019autorizzazione errata e un indizio di violazione dei dati possono apparire innocui isolatamente, mentre insieme rivelano uno schema serio.<\/p>

Il rumore informativo emerge quando i dati sono effettivamente presenti, ma insufficientemente ordinati in modo significativo. Un\u2019organizzazione pu\u00f2 disporre di registri estesi, archivi clienti, report di conformit\u00e0 e notifiche di rischio, mentre l\u2019informazione utilizzabile al loro interno rimane difficile da distinguere da duplicati, segnali non pertinenti, registrazioni obsolete o classificazioni errate. Il rumore informativo genera ritardi, priorit\u00e0 sbagliate e riduzione della vigilanza. I team di sicurezza possono essere sommersi da alert privi di ponderazione del rischio. Le funzioni compliance possono perdersi in documenti privi di una fonte centrale di verit\u00e0. I dirigenti possono ricevere report apparentemente convincenti, ma internamente incoerenti. Il governo dei dati protegge da tale rumore informativo fissando standard di qualit\u00e0, pertinenza, attualit\u00e0, stato della fonte, metadati, autorizzazione e contesto d\u2019uso. L\u2019informazione non viene allora soltanto raccolta, ma anche filtrata, interpretata e resa idonea a un uso responsabile.<\/p>

L\u2019informazione inaffidabile \u00e8, in definitiva, pi\u00f9 pericolosa dell\u2019informazione mancante, poich\u00e9 pu\u00f2 orientare la decisione senza che la sua vulnerabilit\u00e0 sia visibile. Un dato mancante suscita domande; un dato errato pu\u00f2 creare una falsa certezza. Nelle valutazioni dei rischi, nelle revisioni dei clienti, nelle segnalazioni di frode, nelle analisi delle violazioni dei dati, nelle decisioni di accesso o nei report alle autorit\u00e0 di controllo, tale falsa certezza pu\u00f2 produrre conseguenze rilevanti. Il governo dei dati non deve quindi concentrarsi soltanto sulla completezza, ma anche sull\u2019affidabilit\u00e0 e sulla verificabilit\u00e0. Ci\u00f2 richiede criteri di qualit\u00e0, revisioni periodiche, processi di correzione, validazione delle fonti, separazione delle funzioni, piste di audit e meccanismi di escalation per i dati dubbi. Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, ci\u00f2 crea un fondamento pi\u00f9 solido per il controllo della criminalit\u00e0 digitale: i rischi non vengono valutati sulla base di impressioni isolate o segnali frammentati, ma sulla base di dati esaminati nel merito, attribuiti a livello gestionale e giuridicamente difendibili.<\/p>

La relazione tra qualit\u00e0 dei dati e legittimit\u00e0 dei processi digitali<\/h4>

La legittimit\u00e0 dei processi digitali \u00e8 determinata in misura rilevante dalla qualit\u00e0 dei dati sui quali tali processi si fondano. Il processo decisionale digitale, la selezione dei rischi, la valutazione dei clienti, la gestione degli accessi, l\u2019analisi degli incidenti, la reportistica e il controllo di conformit\u00e0 possono funzionare in modo responsabile soltanto quando i dati utilizzati sono esatti, aggiornati, completi, coerenti e comprensibili nel loro contesto. Nel momento in cui la qualit\u00e0 dei dati risulta insufficiente, il problema non \u00e8 pi\u00f9 soltanto tecnico o amministrativo, ma incide sulla stessa giustificabilit\u00e0 del processo. Un\u2019organizzazione non pu\u00f2 invocare in modo credibile una decisione diligente quando i dati sottostanti sono incerti, contaminati, duplicati, obsoleti o insufficientemente tracciabili. Ci\u00f2 vale con particolare intensit\u00e0 quando i processi digitali producono conseguenze per persone fisiche, clienti, fornitori, dipendenti o altri stakeholder. In tali situazioni, la qualit\u00e0 dei dati diventa una condizione normativa di fiducia, proporzionalit\u00e0 e responsabilit\u00e0 rendicontabile. Una qualit\u00e0 insufficiente dei dati pu\u00f2 condurre a valutazioni errate delle persone interessate, a un\u2019errata ponderazione dei rischi, alla mancata individuazione di segnali di abuso o all\u2019adozione di misure fondate su un accertamento fattuale incapace di resistere a un esame giuridico, gestionale o sociale.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, la qualit\u00e0 dei dati assume un rilievo diretto per la valutazione e il controllo dei rischi di criminalit\u00e0 digitale. Molte minacce digitali diventano visibili attraverso anomalie negli schemi dei dati, nelle transazioni, nei comportamenti di accesso, nelle comunicazioni, nelle autorizzazioni, nelle istruzioni di pagamento o nelle modifiche dei fascicoli. Quando la qualit\u00e0 di tali dati \u00e8 inadeguata, l\u2019organizzazione diventa meno capace di distinguere tra normale variazione di processo, errore umano, perturbazione operativa e possibile criminalit\u00e0 digitale. Un timestamp errato, un identificativo utente mancante, una classificazione cliente incoerente o una registrazione degli eventi carente possono determinare la mancata rilevazione di uno schema di attacco, oppure l\u2019errata qualificazione di un\u2019azione innocente come sospetta. La qualit\u00e0 dei dati incide quindi non soltanto sull\u2019efficienza, ma anche sul trattamento equo, sulla tutela giuridica e sulla proporzionalit\u00e0 del rischio. Il controllo della criminalit\u00e0 digitale richiede che i dati utilizzati per rilevazione, monitoraggio ed escalation siano non soltanto disponibili, ma anche sostanzialmente affidabili e proceduralmente difendibili.<\/p>

La legittimit\u00e0 dei processi digitali richiede inoltre che la qualit\u00e0 dei dati non sia valutata in modo occasionale, ma integrata strutturalmente nel governo dei dati. Gli standard qualitativi devono essere chiari sin dall\u2019inizio, i controlli devono essere effettuati periodicamente, gli errori devono essere corretti in modo tracciabile e le deviazioni devono poter essere portate all\u2019attenzione delle funzioni responsabili. Non si tratta soltanto di validazione tecnica dei dati, ma anche di interpretazione sostanziale. Un dato pu\u00f2 essere tecnicamente inserito in modo corretto e tuttavia risultare fuorviante quando manchi il contesto, quando la definizione sia ambigua o quando la finalit\u00e0 d\u2019uso sia mutata. Il governo dei dati deve quindi prevedere un controllo qualitativo significativo: quale fonte sia autorevole, quale definizione si applichi, quale grado di attualit\u00e0 sia richiesto, quali incertezze esistano e quali limitazioni debbano essere esplicitate quando i dati vengono utilizzati nella reportistica o nel processo decisionale. In questo modo si evita che i processi digitali assumano un\u2019apparenza formale di precisione mentre il loro fondamento sostanziale rimane fragile. La legittimit\u00e0 dei processi digitali dipende, in definitiva, dalla misura in cui la qualit\u00e0 dei dati \u00e8 visibile, verificabile e presa seriamente a livello gestionale.<\/p>

Il governo degli insiemi di dati, dei flussi di dati e delle finalit\u00e0 d\u2019uso nel loro contesto<\/h4>

Il governo dei dati non pu\u00f2 essere limitato a singoli insiemi di dati, poich\u00e9 i rischi digitali emergono spesso nelle connessioni tra fonti di dati, attivit\u00e0 di trattamento e finalit\u00e0 d\u2019uso. Un insieme di dati che appare controllabile se considerato isolatamente pu\u00f2 diventare rischioso quando viene collegato ad altre fonti, condiviso con soggetti esterni, utilizzato per nuove analisi o integrato in processi decisionali automatizzati. Un governo efficace dei dati richiede quindi visibilit\u00e0 sugli insiemi di dati, sui flussi di dati e sulle finalit\u00e0 d\u2019uso nel loro contesto complessivo. La questione rilevante non \u00e8 soltanto quali dati si trovino in un sistema, ma anche come tali dati circolino all\u2019interno dell\u2019organizzazione, quali trasformazioni vengano effettuate, quali soggetti vi abbiano accesso, quali copie vengano create, quali periodi di conservazione si applichino e per quali finalit\u00e0 i dati siano effettivamente utilizzati. In assenza di una simile visione integrata, emerge un quadro di controllo frammentato. Le valutazioni relative alla protezione dei dati rimangono allora confinate a registri formali, le misure di sicurezza si concentrano su sistemi isolati, il controllo di conformit\u00e0 esamina documenti di policy, mentre le operazioni continuano a funzionare con flussi di dati reali che divergono da tali documenti. Questo divario tra realt\u00e0 formale e prassi operativa costituisce una vulnerabilit\u00e0 significativa.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, il rapporto tra insiemi di dati, flussi di dati e finalit\u00e0 d\u2019uso assume particolare importanza, poich\u00e9 i rischi di criminalit\u00e0 digitale nascono spesso dall\u2019abuso delle connessioni. Un aggressore raramente si concentra su un sistema completamente isolato. L\u2019accesso a un account e-mail pu\u00f2 offrire visibilit\u00e0 sui flussi di pagamento, condurre poi alla manipolazione dei dati di fatturazione, successivamente all\u2019abuso di informazioni sui clienti e, infine, a una violazione dei dati o a una perdita finanziaria. Un dipendente interno dotato di diritti di accesso eccessivi pu\u00f2 combinare dati provenienti da pi\u00f9 fonti in modo incompatibile con la finalit\u00e0 originaria. Un fornitore pu\u00f2 trattare dati in un ambiente non sufficientemente allineato alle garanzie contrattuali o giuridiche. Tali rischi diventano visibili soltanto quando il governo dei dati non si limita ai luoghi di conservazione, ma esamina il movimento reale e l\u2019uso effettivo dei dati. Insiemi di dati, flussi di dati e finalit\u00e0 d\u2019uso devono quindi essere considerati come un\u2019unica immagine integrata del rischio. La questione non \u00e8 soltanto dove i dati si trovino, ma anche come possano essere abusati, interpretati in modo errato, condivisi troppo ampiamente o utilizzati oltre i limiti della liceit\u00e0 e della proporzionalit\u00e0.<\/p>

Un quadro integrato di governo degli insiemi di dati, dei flussi di dati e delle finalit\u00e0 d\u2019uso richiede un aggiornamento continuo. I processi digitali evolvono rapidamente per effetto di nuove applicazioni, nuovi fornitori, collaborazioni, dashboard, analisi dei dati, automazione e iniziative commerciali. Un flusso di dati che in origine era limitato e controllabile pu\u00f2, nel tempo, diventare parte di un ecosistema molto pi\u00f9 ampio di trattamento, arricchimento e riutilizzo. Il governo dei dati deve quindi essere sufficientemente dinamico da individuare tempestivamente i cambiamenti che interessano sistemi, finalit\u00e0, diritti di accesso, connessioni e rischi. Ci\u00f2 richiede procedure di change management chiare, il coinvolgimento delle funzioni legale, compliance, sicurezza, risk management e management operativo, nonch\u00e9 l\u2019obbligo di valutare preventivamente le attivit\u00e0 di trattamento nuove o modificate sotto il profilo dei rischi giuridici, tecnici e di integrit\u00e0. Un\u2019organizzazione che controlla tale contesto ottiene non soltanto una migliore visibilit\u00e0 sui propri flussi di dati, ma anche un fondamento pi\u00f9 solido per la limitazione delle finalit\u00e0, la minimizzazione dei dati, la sicurezza, la risposta agli incidenti e l\u2019utilizzo responsabile dell\u2019informazione digitale.<\/p>

Il governo dei dati come fondamento di monitoraggio, reportistica e responsabilit\u00e0 rendicontabile<\/h4>

Il monitoraggio \u00e8 efficace soltanto quando i dati sottostanti sono affidabili, pertinenti e correttamente ordinati. Un\u2019organizzazione pu\u00f2 disporre di dashboard estese, sistemi di controllo, indicatori di rischio e cicli di reportistica, ma quando il fondamento dei dati \u00e8 frammentato, incompleto o insufficientemente validato, emerge una forma pericolosa di controllo apparente. Il monitoraggio presuppone che i segnali siano registrati tempestivamente, che le definizioni siano applicate in modo coerente, che le anomalie siano riconoscibili e che le informazioni pertinenti provenienti da sistemi diversi possano essere riunite in modo significativo. Il governo dei dati costituisce quindi il fondamento di qualsiasi seria forma di monitoraggio dei rischi digitali. Senza chiarezza sui dati fonte, sulla classificazione, sui diritti di accesso, sulla registrazione degli eventi, sulla qualit\u00e0 dei dati e sulla responsabilit\u00e0 attribuita, il monitoraggio non pu\u00f2 stabilire in modo affidabile se i processi funzionino come previsto, se i rischi stiano aumentando, se gli incidenti si ripetano e se le misure adottate siano efficaci. Un monitoraggio privo di un solido governo dei dati \u00e8 quindi, in larga misura, una presentazione visiva dell\u2019incertezza.<\/p>

La reportistica presenta la medesima dipendenza. I report direzionali, i rapporti di conformit\u00e0, le risultanze di audit, le analisi delle violazioni dei dati, i rapporti in materia di protezione dei dati, i report di sicurezza e le dashboard dei rischi traggono il proprio valore dall\u2019affidabilit\u00e0 dei dati sui quali si fondano. Quando i report sono alimentati da definizioni incoerenti, trasformazioni manuali, fogli di calcolo locali, esportazioni non controllate o sistemi privi di uno status di fonte chiaramente definito, il management e gli organi di supervisione rischiano di ricevere un\u2019immagine distorta della realt\u00e0. Ci\u00f2 \u00e8 particolarmente problematico nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, poich\u00e9 i rischi di criminalit\u00e0 digitale possono aggravarsi rapidamente e attraversare i confini dei reparti. Un report che copre soltanto una parte dell\u2019ambiente dei dati pu\u00f2 lasciare fuori campo vulnerabilit\u00e0 gravi. Un report che non classifica gli incidenti in modo uniforme pu\u00f2 occultare schemi ricorrenti. Un report che non distingue tra segnali grezzi, accertamenti validati e conclusioni approvate a livello gestionale pu\u00f2 oscurare il processo decisionale. Il governo dei dati apporta la disciplina necessaria per rendere la reportistica non soltanto informativa, ma anche difendibile.<\/p>

La responsabilit\u00e0 rendicontabile costituisce l\u2019elemento conclusivo. Un\u2019organizzazione non deve soltanto agire in conformit\u00e0 alle norme giuridiche e interne, ma deve anche poter dimostrare di farlo. Ci\u00f2 richiede una catena dei dati verificabile: dalla fonte all\u2019utilizzo, dal trattamento alla decisione, dall\u2019incidente al follow-up, dalla policy all\u2019esecuzione effettiva. Il governo dei dati rende tale catena visibile e verificabile. Esso registra chi sia responsabile, quali dati siano stati utilizzati, quali controlli siano stati effettuati, quali deviazioni siano state individuate, quali decisioni siano state assunte e quali misure siano state attuate. Il governo dei dati sostiene quindi non soltanto il controllo interno, ma anche la responsabilit\u00e0 esterna nei confronti delle autorit\u00e0 di controllo, delle controparti contrattuali, dei clienti, degli interessati e degli organi giurisdizionali. In un\u2019economia digitale nella quale la fiducia dipende sempre pi\u00f9 da una diligenza dimostrabile, la responsabilit\u00e0 rendicontabile \u00e8 difficilmente sostenibile senza un governo dei dati di alta qualit\u00e0. Un\u2019organizzazione che non \u00e8 in grado di spiegare i propri dati non pu\u00f2, in definitiva, rendere conto in modo convincente della propria condotta digitale.<\/p>

Il significato gestionale di un corretto ordinamento dei dati in un\u2019economia digitale<\/h4>

Un corretto ordinamento dei dati presenta un evidente significato gestionale in un\u2019economia digitale, poich\u00e9 i dati non sono pi\u00f9 soltanto un supporto dei processi operativi, ma determinano anche il modo in cui le organizzazioni operano, competono, riferiscono, dirigono e controllano i rischi. I dati costituiscono il fondamento delle relazioni con i clienti, dell\u2019erogazione dei servizi, della conformit\u00e0, del controllo interno, del processo decisionale finanziario, dello sviluppo di prodotti, del marketing, della selezione dei rischi e della risposta agli incidenti. Essi sono quindi al tempo stesso strategicamente preziosi e giuridicamente vulnerabili. Un\u2019organizzazione che ordina correttamente i propri dati accresce la capacit\u00e0 di assumere decisioni affidabili, individuare tempestivamente i rischi, rispettare gli obblighi e mantenere la fiducia. Al contrario, un\u2019organizzazione che consente ai dati di crescere senza controllo crea un ambiente nel quale responsabilit\u00e0, pressione delle autorit\u00e0 di controllo, rischio reputazionale e perturbazioni operative possono accumularsi. L\u2019ordinamento dei dati non \u00e8 quindi una funzione amministrativa di sfondo, ma una condizione essenziale per il controllo gestionale in un\u2019economia digitale.<\/p>

Il significato gestionale dell\u2019ordinamento dei dati \u00e8 rafforzato dalla combinazione tra digitalizzazione, attenzione regolamentare e sensibilit\u00e0 sociale verso la protezione dei dati. Le organizzazioni sono chiamate non soltanto a fornire servizi, ma anche a spiegare come i dati vengano raccolti, utilizzati, protetti, condivisi e cancellati. Ci\u00f2 vale nei confronti di clienti e utenti, ma anche nei confronti delle autorit\u00e0 di controllo, delle controparti contrattuali, degli azionisti, dei finanziatori, degli auditor e degli stakeholder sociali. Un ordinamento insufficiente dei dati pu\u00f2 condurre a registri delle attivit\u00e0 di trattamento imprecisi, risposte inadeguate alle richieste di accesso, valutazioni incoerenti delle violazioni dei dati, controllo insufficiente sui fornitori, politiche di conservazione carenti e informazioni gestionali inaffidabili. Ciascuna di tali carenze pu\u00f2 essere dannosa di per s\u00e9, ma considerate nel loro insieme esse rivelano una vulnerabilit\u00e0 gestionale pi\u00f9 ampia: l\u2019assenza di controllo sulla posizione informativa digitale. Un corretto ordinamento dei dati dimostra che l\u2019organizzazione non riconosce soltanto la propria responsabilit\u00e0 digitale a livello di policy, ma la controlla anche nei fatti.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, un corretto ordinamento dei dati \u00e8 inoltre indispensabile per collegare prevenzione, rilevazione, indagine, risposta e ripristino. La prevenzione richiede visibilit\u00e0 sui dati sensibili e sui punti in cui \u00e8 necessaria protezione. La rilevazione richiede segnali affidabili e registrazione coerente degli eventi. L\u2019indagine richiede fatti tracciabili, fonti accessibili e cronologie verificabili. La risposta richiede una comprensione rapida dei dati interessati, dei sistemi coinvolti e delle funzioni responsabili. Il ripristino richiede correzione, chiusura, documentazione e miglioramento strutturale. Senza un corretto ordinamento dei dati, tali fasi rimangono scollegate e il controllo della criminalit\u00e0 digitale diventa reattivo, frammentato e dipendente dall\u2019improvvisazione. Con un corretto ordinamento dei dati, al contrario, emerge un quadro gestionale nel quale i rischi digitali non sono soltanto osservati, ma anche compresi, gerarchizzati e controllati in modo sistematico. L\u2019ordinamento dei dati diventa cos\u00ec una condizione strategica di continuit\u00e0, tutela giuridica e fiducia duratura.<\/p>

Il governo strategico dell\u2019integrit\u00e0 digitale si fonda su un governo dei dati di alta qualit\u00e0<\/h4>

Il governo strategico dell\u2019integrit\u00e0 digitale non pu\u00f2 esistere senza un governo dei dati di alta qualit\u00e0, poich\u00e9 l\u2019integrit\u00e0 in un\u2019organizzazione digitale \u00e8 sempre pi\u00f9 determinata dalla questione se l\u2019informazione venga utilizzata in modo affidabile, lecito, sicuro, proporzionato e verificabile. L\u2019integrit\u00e0 digitale non riguarda soltanto la prevenzione della criminalit\u00e0 o degli incidenti, ma anche la qualit\u00e0 del processo decisionale, l\u2019equit\u00e0 dei processi, la protezione degli interessati, il controllo degli accessi, la coerenza della reportistica e la disponibilit\u00e0 a rendere conto della condotta tenuta. Il governo dei dati costituisce il fondamento pratico sul quale tutti questi elementi convergono. Quando il governo dei dati \u00e8 insufficiente, protezione dei dati, sicurezza, conformit\u00e0, audit, gestione dei rischi e operazioni risultano ciascuno indeboliti. Quando il governo dei dati \u00e8 solidamente integrato, emerge una base informativa condivisa sulla quale il governo dell\u2019integrit\u00e0 digitale pu\u00f2 fare affidamento. L\u2019organizzazione \u00e8 allora meglio in grado di determinare quali dati siano critici, quali rischi meritino priorit\u00e0, quali misure siano appropriate e quali decisioni siano difendibili.<\/p>

Un governo dei dati di alta qualit\u00e0 rafforza anche l\u2019effetto preventivo della Gestione integrata dei rischi di criminalit\u00e0 digitale. I rischi di criminalit\u00e0 digitale si sviluppano spesso nello spazio tra controllo formale e prassi effettiva. Diritti di accesso eccessivi, esportazioni non controllate, registrazione degli eventi carente, responsabilit\u00e0 non chiaramente definite, dati obsoleti, registrazioni duplicate e file paralleli creano opportunit\u00e0 di abuso, manipolazione, inganno e accesso non autorizzato. Il governo dei dati riduce tale spazio rendendo visibili i flussi di dati, attribuendo responsabilit\u00e0, classificando i dati sensibili, limitando le finalit\u00e0 d\u2019uso, applicando i periodi di conservazione e rendendo verificabili le deviazioni. Il controllo della criminalit\u00e0 digitale non dipende allora esclusivamente dalla risposta agli incidenti, ma viene integrato nell\u2019organizzazione quotidiana dell\u2019informazione. La prevenzione acquista un fondamento concreto: \u00e8 noto cosa debba essere protetto, dove si trovino le vulnerabilit\u00e0, chi sia responsabile e quali standard si applichino all\u2019uso, all\u2019accesso e al trattamento.<\/p>

Il governo strategico dell\u2019integrit\u00e0 digitale richiede, in definitiva, un\u2019organizzazione che non tratti i dati come una semplice raccolta di risorse operative isolate, ma come portatori di responsabilit\u00e0. Ogni dato pu\u00f2 creare valore, ma pu\u00f2 anche generare rischio. Ogni dashboard pu\u00f2 offrire comprensione, ma pu\u00f2 anche indurre in errore. Ogni connessione pu\u00f2 produrre efficienza, ma pu\u00f2 anche provocare perdita di controllo. Ogni insieme di dati pu\u00f2 migliorare il processo decisionale, ma pu\u00f2 anche incidere sui diritti degli interessati. Un governo dei dati di alta qualit\u00e0 garantisce che questa tensione non venga ignorata, ma controllata a livello gestionale. Esso introduce ordine, responsabilit\u00e0, proporzionalit\u00e0 e affidabilit\u00e0 probatoria in un ambiente che, altrimenti, sarebbe dominato da velocit\u00e0, scala e possibilit\u00e0 tecnologica. Il governo dei dati costituisce cos\u00ec il fondamento di un\u2019organizzazione digitale che non lavora soltanto intensamente con i dati, ma agisce anche con diligenza giuridica, affidabilit\u00e0 gestionale e disciplina orientata all\u2019integrit\u00e0.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Prevenzione\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Rilevamento\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Indagine\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Risposta\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Consulenza\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Contenzioso\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Negoziazione\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Il governo dei dati costituisce il livello ordinatore e gestionale che determina se i dati detenuti da un\u2019organizzazione possano fungere da fondamento affidabile per il processo decisionale, il controllo dei rischi, la vigilanza, la reportistica e la rendicontazione. In un ambiente digitale nel quale dati personali, dati dei clienti, dati transazionali, segnali operativi, registri di sicurezza, informazioni investigative, dati dei fornitori, profili di marketing e report direzionali vengono continuamente raccolti, arricchiti, condivisi, copiati e riutilizzati, l\u2019assenza di un governo rigoroso pu\u00f2 rapidamente condurre a una posizione informativa che appare ampia, ma che rimane sostanzialmente vulnerabile. La mera disponibilit\u00e0 di grandi<\/p>\n","protected":false},"author":1,"featured_media":34767,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[39],"tags":[],"class_list":["post-24234","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy-dati-e-sicurezza-informatica"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/24234","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/comments?post=24234"}],"version-history":[{"count":16,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/24234\/revisions"}],"predecessor-version":[{"id":34782,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/24234\/revisions\/34782"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/media\/34767"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/media?parent=24234"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/categories?post=24234"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/tags?post=24234"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}