Uno non può farsi qualche giorno di vacanza che, al ritorno, trova grandi novità, già attuate o in preparazione. In questo caso leggo che Stefano, da conneXioni, lancia una segnalazione:

Leggo dal blog di Gigi tagliapietra, presidente del Clusit, che nella seduta 164 del 5/6/2007, la Camera dei Deputati ha votato, a larghissima maggioranza, un progetto di legge che prevede l’esonero per le imprese fino a 15 addetti dall’osservanza delle misure minime di sicurezza per il trattamento dei dati previsti negli art. 33-35 della legge 196/03.
Il Clusit chiede la sospensione del progetto di Legge e l’introduzione di iniziative mirate a facilitare e supportare le PMI in questo compito.
Leggi il comunicato stampa.
Notoriamente il sistema produttivo italiano è caratterizzato dalla prevalenza di micro e piccole imprese: sono oltre 4 milioni quelle con meno di 10 addetti. Esse rappresentano il 95 per cento del totale ed occupano il 47 per cento degli addetti. (ISTAT, “Struttura e dimensione delle imprese”, Ottobre 2006).
Pensate alle imprese che si occupano di e-commerce, o che gestiscono dati sensibili in genere: forse che la dimensione dell’azienda abbia qualche influenza sull’importanza delle informazioni che gestisce?
La risultante è uno svilimento della figura della piccola impresa, che si può comportare in modo diverso dalle sorelle maggiori.
Sono sconcertato che il governo pensi che la salvaguardia delle attività di quello che è la componente principale del tessuto produttivo italiano abbia un’importanza relativa.
Si ricade sempre nella sensazione diffusa (ed errata!) che tutto quanto attiene alla protezione delle informazioni sia da considerarsi un mero costo, anziche’ una garanzia per il futuro dell’impresa.

Io sono sconcertato anche dal fatto che, con il pretesto di un rilevante alleggerimento burocratico, si rischia – da un lato – di incoraggiare legittimare atteggiamenti di incuria e di superficialità da parte delle imprese e – da un altro lato – di aprire le porte delle reti delle piccole imprese ad attacchi provenienti dall’esterno.

E’ pur vero che l’adozione di misure di sicurezza, ancor prima di essere imposta da una normativa, dovrebbe essere la conseguenza dell’applicazione di tre concetti: buon senso, coscienziosa gestione delle risorse aziendali e attenzione al cliente. Ma è altrettanto vero che esonerare le piccole imprese da quanto previsto dalla normativa è, come ha osservato Gigi Tagliapietra, “come decidere di non vaccinare i bambini contro le malattie infettive per evitare loro la puntura dell’iniezione”. O – aggiungo io – per paura di farsi fare un certificato medico e di dover riportare l’avvenuta vaccinazione su un libretto sanitario.

Evitereste di compilare qualche scartoffia per esporvi ad un rischio serio?