Interviste

Cos’è il modello privacy by design? Ce lo spiega Andrea Wörrlein, AD di VNC

Come funziona il nuovo paradigma di tutela dei dati sensibili?

La privacy e la tutela dei dati sono argomento di grande interesse negli ultimi tempi, soprattutto a fronte delle crescita degli attacchi informatici che spesso minano alla tutela delle informazioni sensibili. Nella ricerca di strategie più efficaci per garantire la protezione dei dati è nato il modello privacy by design. L’idea da cui prende forma questo paradigma è di ancorare la protezione dei dati alla progettazione della tecnologia fin dall’inizio del suo sviluppo. Sovranità e controllo dei dati vanno pari passo. Questo è ciò che rende la privacy by design così importante: sposta la sovranità dei dati e il potere decisionale che passa dal fornitore di software all’utente, rendendolo così padrone dei propri dati.

Non solo, oggi privacy by design è un principio stabilito dal Regolamento Europeo GDPR. Infatti, il nuovo Regolamento in materia di Privacy, ha introdotto nuove tipologie di tutela, per adattarsi alle potenzialità a volte anche dannose, delle nuove tecnologie. L’introduzione di queste precauzione è volta ad evitare che vengano lesi i diritti dei cittadini e dei consumatori.

Abbiamo intervistato Andrea Wörrlein, amministratrice delegata di VNC, per fare chiarezza su questo nuovo modello di tutela dei Dati. VNC, con sedi in Svizzera, Germania e India, è leader nello sviluppo di applicazioni aziendali basate sull’open source e si posiziona come solida alternativa ai giganti del settore.

La protezione e la sovranità dei dati iniziano dallo sviluppo del software

Per scoprire al meglio potenzialità e vantaggi del modello privacy by design abbiamo intervistato Andrea Wörrlein. La Dottoressa ha fatto chiarezza una volta per tutte sul nuovo paradigma di tutela dei dati.

Privacy By Design Vnc
Andrea Wörrlein, amministratrice delegata di VNC

Buongiorno Dottoressa, grazie per questa intervista. Le va di parlarci del suo percorso per arrivare ad essere Amministratrice Delegata di VNC?

Certamente. Sono nata a Norimberga e ho studiato Americanistica, Psicologia e Scienze della Comunicazione all’Università Friedrich-Alexander di Erlangen-Norimberga. La mia passione per il mondo dell’open source mi ha portato a co-fondare la società di software VNC. Attualmente sono membro del consiglio di amministrazione di VNC AG in Svizzera e amministratore delegato di VNC GmbH in Germania.

Per i nostri lettori che ancora non la conoscono, può raccontarci che azienda è VNC e quali servizi offrite ai clienti

VNC è un’azienda leader nel settore del software che, grazie a un team globale di sviluppatori, crea applicazioni open source per la comunicazione e la collaborazione aziendali. Il nostro software VNClagoon è costituito da una suite di prodotti modulari che viene utilizzata da aziende, integratori di sistemi, fornitori di servizi finanziari e sanitari, agenzie governative e organizzazioni no-profit. I suoi punti di forza sono la tecnologia all’avanguardia, l’usabilità universale, la flessibilità, la capacità di integrazione, l’interoperabilità e le rigorose misure di protezione e sicurezza che abbiamo implementato.

Il modello di Privacy by design è un concetto un po’ complesso e ancora sconosciuto a molti nostri lettori. Le va di spiegarci meglio di cosa si tratta e come viene applicato da VNC?

La privacy by design è un modello dove la tutela del materiale sensibile viene implementata già nella fase di sviluppo del software. Alla base c’è l’idea di ancorare la protezione dei dati alla progettazione fin dall’inizio. Questo rende più facile agli utenti mantenere il controllo sulle proprie informazioni personali. Infatti, solo se sono io stesso a tenere le redini di ciò che accade ai miei dati posso disporne liberamente e pienamente. Ecco perché la privacy by design è così importante: sposta la sovranità dei dati e il potere decisionale dal fornitore di software all’utente, restituendo a quest’ultimo la proprietà dei propri dati. A livello tecnico, ciò è reso possibile dalla gestione affidabile degli accessi e dei diritti, la crittografia end-to-end e la protezione delle connessioni e dei metadati. Ad esempio, nella nostra soluzione di videoconferenza VNCtalk i dati vengono trasmessi tramite una connessione sicura separata, simile a un tunnel VPN protetto. A ciò si aggiunge la flessibilità del software, che lascia all’utente la libertà di scelta e quindi il controllo. L’utente può decidere autonomamente tramite quale host o provider vuole utilizzare il Software-as-a-Service o se preferisce installarlo sul proprio server. Si tratta di una parte indispensabile della sovranità digitale.

È capitato spesso in questi ultimi anni che alcuni social si siano fatti sottrarre materiale sensibile di proprietà degli utenti. Cosa sarebbe cambiato se i social fossero stati progettati con un modello privacy by design?

Per rispondere bisogna distinguere tre livelli: l‘infrastruttura, cioè l’hardware e le reti, le piattaforme, come i sistemi Kubernetes, e le applicazioni, cioè il software stesso. É fondamentale che la sicurezza e la privacy siano implementate in tutti e tre i livelli. Se anche solo uno dei livelli è a rischio, lo è anche la protezione dei dati nel suo complesso. Le applicazioni sviluppate secondo il principio della privacy by design riducono sensibilmente le probabilità che i dati vengano divulgati involontariamente. Tuttavia, le piattaforme che hanno delle lacune in termini di sicurezza sono a rischio di infiltrazioni che non possono essere impedite dal solo software.

Il problema del cloud riguarda ogni singolo individuo, come abbiamo appena visto. Ma per le aziende la questione si fa ancora più importante. Quali sono gli strumenti che VNC mette a disposizione delle company che vogliono lavorare in modo sicuro e protetto?

In primo luogo, offriamo applicazioni open source sicure, scalabili e verificabili in modo indipendente per la comunicazione e la collaborazione. Queste sono rese tali da funzioni di sicurezza come la gestione affidabile dei diritti di accesso, l’autenticazione a due fattori e la crittografia end-to-end. In secondo luogo, diamo alle aziende la libertà di scegliere il luogo di hosting e il modello di cloud. Gli utenti possono utilizzare il nostro software in un cloud privato, pubblico o ibrido, oppure installarlo nel proprio data center. In altre parole, esattamente dove vedono garantita la massima sicurezza.

Nello specifico, potrebbe spiegarci quali sono i vantaggi di un sistema di Privacy by design rispetto ai tradizionali metodi di sicurezza per il cloud?

Idealmente i sistemi di sicurezza sono complementari, cioè si integrano a vicenda. Il cloud più sicuro non serve a nulla se il software non è sicuro e viceversa. Ricordate il modello a tre livelli. La sicurezza del cloud riguarda solo l’hosting e la messa a disposizione del servizio all’utente. La privacy by design è un principio di sicurezza, o meglio un pacchetto di sicurezza, che interessa principalmente il livello software.

Qual è la sua visione del futuro a medio termine? Che tipo di problematiche dovremo affrontare relativamente alla privacy nei prossimi 10 anni? Il modello di Privacy by design diventerà uno standard di fatto nella progettazione di servizi online?

Sarebbe opportuno che la privacy by design diventasse uno standard di fatto. Tuttavia, nel complesso le probabilità che ciò avvenga non sono buone. Questo perché esistono parti interessate, come i grandi fornitori di cloud statunitensi, che non hanno un grande interesse a garantire la massima sicurezza e sovranità dei dati degli utenti. Motivo per il quale è ancora più importante rendere il più difficile possibile l’accesso non autorizzato ai dati con applicazioni sicure.

VNC è ormai leader di settore per quanto riguarda la fornitura di software alle aziende. L’implementazione del modello privacy by design rende il brand ancora più competitivo e in linea con le aspettative di società e privati in materia di tutela della privacy. Ringraziamo la Dottoressa Andrea Wörrlein per averci chiarito le funzionalità di questi nuovo approccio.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Martina Ferri

    Sono laureata in filosofia, gattara, vegetariana e vesto sempre di nero. Ora che vi ho elencato i motivi per cui potrei sembrare noiosa, posso dirvi che amo la musica, i libri, la fotografia, la pizza, accamparmi in tenda vicino al main stage di qualche festival! Che dite, ho recuperato?

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button