Ultimamente si sta nuovamente sviluppando l’argomento intorno alla gestione delle tecnologie informatiche: c’è che sostiene che sia un aspetto prettamente legato alla tecnica ma lo scenario è ben più complesso e articolato.
La Triade
L’informatica ruota intorno ad una triade, un triangolo i cui vertici sono: la giurisprudenza, la tecnologia e l’organizzazione. Non può esistere una gestione efficiente dei sistemi informativi senza questi tre elementi.
La posizione degli elementi all’interno dei vertici non è casuale, anzi essa è sta pensata per stabilire una gerarchia ben precisa che andremo ad esaminare di seguito. Ciò che invece deve essere chiaro fin da subito è che uno scompenso di uno, o l’altro di questi vertici comporterebbe una distorsione di questo triangolo e, conseguentemente, una gestione non corretta dell’ecosistema informatico.
La Giurisprudenza
Gli aspetti normativi rappresentati dal vertice “GIURISPRUDENZA” rappresentano il confine operativo di un sistema, di un servizio, di una soluzione, si tratta di un vero e proprio recinto oltre il quale non si deve andare. La natura di questo recinto sono le leggi: quelle nazionali, quelle europee, quale internazionali, che regolano la gestione dell’informatica. Si potrebbe riassumere il concetto con la frase la legge sopra di tutto ma questo può essere possibile solo se il comparto normativo è veloce ad adeguarsi alle nuove tecnologie. Se la giurisprudenza avesse una crescita più lenta o non conforme alle nuove scoperte tecnologiche, diventerebbe un elemento ostativo piuttosto che un catalizzatore della corretta modalità d’impiego.
Ai giuristi spesso si accusa l’incapacità di dialogare con i tecnici: critica vera ma anche reversibile. I tecnici sono, spesso, allo stesso modo incapaci di intrattenere un dialogo aperto nei confronti del comparto normativo: come se poi si potesse vivere in condizioni di non regolamentazione. La giurisprudenza è un fondamento essenziale per la democrazia e per tutto ciò che riguarda la vita comunitaria: l’informatica, in tal senso, riguarda la vita comunitaria e ne consegue che deve essere assoggettata alla giurisprudenza. Certo, c’è da dire che in Italia, spesso, le transizioni normative sono lente e non sempre precise e questa è una tendenza sulla quale è necessario operare.
La Tecnologia
La tecnologia è vita, che si pensi ad un impianto di distribuzione dell’energia, ad una macchina salva-vita o a qualsiasi altro utilizzo tecnologico rilevante, oggi la tecnologia è vita. Un requisito essenziale per poter competere nel mondo del lavoro, un requisito essenziale per poter vivere all’interno del mondo; qualcuno, durante un convegno, chiese “cosa fareste se da domani non aveste più l’energia elettrica?”. La tecnologia pervade la nostra quotidianità e, al di là delle speculazioni negative o negazioniste, ci consente di sviluppare nuovi metodi per vivere al meglio. La tecnologia è quindi un cardine essenziale dal quale non possiamo più staccarci, in quanto non siamo più capaci di procacciarci cibo, né di avere un tempo di vita differente.
Lo sviluppo della tecnologia oggi è divenuto più semplice e diffuso: ciò implica che l’offerta è maggiore ma la qualità spesso è minore. Da un punto di vita della triade, l’aspetto tecnologico oggi si basa su due fattori importanti:
- Il costo della tecnologia (di produzione, di utilizzo, etc…).
- La facilità d’impiego, intesa come immediatezza d’uso.
Sono due elementi assai pericolosi da prendere in considerazione: il costo basso spesso nasconde insidie in merito a fenomeni di privacy, libertà di gestione (vendor lock-in), e correttezza d’uso.
La facilità d’impiego è altresì uno specchietto per le allodole che promuove software o soluzioni di facile implementazione che, nel medio-lungo periodo, si scoprirà non essere standard e non riuscire a dialogare con altri sistemi informatici. Ciò significa che nella gestione dell’informatica è opportuno stabilire conoscenza e consapevolezza diffusa: è necessario che gli operatori di settore abbiano ben chiari quelli che sono i punti essenziali e le priorità a cui mantenersi saldi.
L’Organizzazione
È difficile immaginare di mantenere operativo un ecosistema informatico senza organizzazione, eppure molto spesso questo vertice è sacrificato e compresso. Nel 90-95% dei casi di data-breach del 2019, osservati dal sottoscritto attraverso le pubblicazioni fatte dai collettivi di hacker, le cause della violazione avevano un’origine legata alla negligenza gestionale. Sistemi senza aggiornamento, non da settimane ma da anni, venivano lasciati operare nonostante “portassero in pancia” dati di cittadini e utenti che, talvolta, erano anche particolarmente delicati. Si tratta di una superficialità e di una negligenza inaccettabile che rende impossibile garantire una gestione corretta e quindi sicura del sistema informatico.
È altresì vero che la gestione informatica orientata ad un eccesso organizzativo diviene “bloccata” all’interno di regole e comportamenti che finiscono per strozzare lo sviluppo tecnologico. Bisogna quindi regolamentare l’organizzazione, ufficializzando procedure e creando i presupposti per una gestione semplificata a razionale del sistema informatico.
Le regole ci sono ma…
In Italia c’è stato un grande sforzo dell’apparato di stato per creare regole che potessero affrontare i vari aspetti gestionali e normativi, cercando di creare armonia tra i vari ambiti di utilizzo. Tuttavia nel tempo si sono creati i seguenti fenomeni:
- Complessità eccessiva: il numero di norme, regolamenti, procedure è aumentato al punto che gli operatori hanno difficoltà a capire quali usare e quali no. A complicare lo scenario c’è anche il fatto che l’Italia è entrata all’interno di un contesto europeo con regolamentazioni tempistiche e modalità operative differenti. La complessità riguarda anche la scrittura dei testi normativi: spesso rivisti male o in modo più entropico e quindi meno applicabili. Bisognerebbe entrare nell’ottica che un testo (regolamento o norma che sia) debba avere una chiarezza e una sintesi tale da consentirne una facile lettura.
- Difficoltà di reperimento delle informazioni: quando ci si approccia ad un problema e ci si domanda quali norme regolamentino quel determinato aspetto, spesso si fa fatica a reperire le informazioni. Tra l’altro sarebbe importante evitare di incappare in norme o regolamenti abrogati. Bisogna riconoscere che l’Italia in questo senso si sta impegnando molto, cercando di sviluppare all’interno di piattaforme centrali, tutta la parte di gestione normativa.
- Formazione non idonea: è difficile sviluppare strategie tecnico-organizzative quando il personale che dovrebbe occuparsene non è adeguatamente formato e non dispone delle conoscenze idonee per approntare piani, documenti strategico-programmatici e individuare potenziali soluzioni. La formazione rientra nel quadro più ampio della consapevolezza, parola cara al GDPR a cui tutti noi dovremmo affezionarci. Oggi la formazione segue una linea orientata alla discontinuità e alla frammentarietà, per cui il Personale spesso presenta lacune rilevanti in ambiti particolarmente sensibili come, ad esempio, la cyber security.
La soluzione potrebbe essere…
Certamente la figura del RTD (Responsabile della Transizione al Digitale) è una ipotetica soluzione se immaginassimo una figura che, facendosi carico degli obiettivi di sviluppo dell’Organizzazione, offre competenze manageriali oltre che giuridiche e tecniche per il perseguimento degli obiettivi. Avevamo parlato del RTD in questo articolo e ne avevamo riconosciuto potenzialmente gli effetti benefici se correttamente implementato.
Una soluzione, tuttavia, potrebbe essere porre al centro di quel triangolo una parola: ETICA, argomento trattato nel Dig.Eat 2021 organizzato da Anorc. L’etica è un fattore di mitigazione verso qualsiasi forma di “scompenso” sia normativo, che tecnologico che organizzativo, poiché spinge l’Organizzazione a perseguire un valore di tutela dell’utente finale (esso sia un dipendente, piuttosto che un cittadino, che un cliente). Il decalogo di Anorc è scaricabile gratuitamente da qui e vi consiglio di consultarlo.
L’etica è una parola il cui significato è “comportamento”, ponendo al centro della triade l’etica si eviteranno comportamenti distorsivi. Ciò significa praticamente sottoscrivere un codice etico, formalizzato in un documento, che possa fare da guida per le scelte future.