La gestione dei dati è una nuova di­sci­pli­na nell’in­for­ma­ti­ca, nata in risposta alla crescente con­net­ti­vi­tà e al flusso crescente di dati nelle aziende moderne. Anche la ricerca si occupa del tema. La data science è il ramo re­la­ti­va­men­te nuovo della scienza che si dedica, tra l’altro, all’ar­chi­via­zio­ne e all’in­ter­con­nes­sio­ne ra­gio­ne­vo­le dei dati, così come alla ricerca efficace in grandi archivi di dati.

Gestione dei dati: de­fi­ni­zio­ne e spie­ga­zio­ne del termine

La gestione dei dati (o data ma­na­ge­ment) prevede de­ter­mi­na­ti requisiti relativi all’utilizzo dei dati digitali. Il termine si riferisce a un processo più che a singole misure. La raccolta e l’im­mis­sio­ne dei dati ri­chie­do­no infatti, già di per sé, l’adozione di procedure or­ga­niz­za­te. La mi­ni­miz­za­zio­ne e la qualità dei dati sono due fattori da tenere in con­si­de­ra­zio­ne. Oltre alla pro­te­zio­ne dei contenuti, i dati devono essere efficaci per la finalità specifica per cui vengono raccolti, vale a dire che la loro fun­zio­na­li­tà non deve in nessun caso venire meno. Infine, nell’ambito della gestione dei dati occorre anche chiedersi quali dati devono essere ar­chi­via­ti e per quanto tempo. I dati non necessari devono poter essere in­di­vi­dua­ti ra­pi­da­men­te e can­cel­la­ti in modo sicuro.

De­fi­ni­zio­ne

Gestione dei dati: il termine gestione dei dati indica un concetto generale di utilizzo dei dati digitali. Qui sono compresi tutti i passaggi necessari, dalla raccolta alla con­ser­va­zio­ne, dall’ela­bo­ra­zio­ne all’ar­chi­via­zio­ne, fino alla can­cel­la­zio­ne. A questo riguardo occorre tenere in con­si­de­ra­zio­ne tanto le esigenze dell’azienda quanto gli aspetti inerenti alla sicurezza e alla pro­te­zio­ne dei dati.

Tipologie di dati

Per pia­ni­fi­ca­re l’utilizzo dei dati, è ne­ces­sa­rio per prima cosa chiedersi con quali tipologie di dati si ha a che fare. A questo scopo, la sud­di­vi­sio­ne in categorie può essere utile per procedere in modo si­ste­ma­ti­co senza tra­la­scia­re nessun ambito:

  • Dati personali: in­for­ma­zio­ni che si ri­fe­ri­sco­no di­ret­ta­men­te a persone spe­ci­fi­che; esempi classici sono nomi, numeri di telefono e indirizzi. A questa tipologia ap­par­ten­go­no tuttavia anche i dati di mi­su­ra­zio­ne e il com­por­ta­men­to di acquisto. Questi possono essere dati dei clienti, dati dei propri col­la­bo­ra­to­ri o dati di terze persone e godono di una pro­te­zio­ne speciale.
  • Dati aziendali da pro­teg­ge­re: dati aziendali interni come dati relativi alla con­ta­bi­li­tà, documenti fiscali o segreti aziendali; ogni azienda ha un par­ti­co­la­re interesse a garantire un utilizzo accurato di questi dati. È tuttavia oltremodo opportuno definire, nell’ambito della gestione dei dati, quali in­for­ma­zio­ni ap­par­ten­go­no a quest’ambito.
  • Dati secondari: dati generati nell’ambito di un’ini­zia­ti­va destinata a un’altra finalità; un esempio è rap­pre­sen­ta­to dalla vi­deo­sor­ve­glian­za, ge­ne­ral­men­te in­stal­la­ta per pro­teg­ge­re da rapine e furti. Il sistema registra pro­ba­bil­men­te anche le targhe dei veicoli dei clienti. Un altro esempio sono i pro­to­col­li di log all’interno della rete di un’azienda, che po­treb­be­ro me­mo­riz­za­re gli indirizzi IP degli utenti.
  • Dati pubblici: dati pub­bli­ca­ti e divulgati in­ten­zio­nal­men­te; com­pren­do­no le in­for­ma­zio­ni pub­bli­ca­te sui siti internet e sulle brochure aziendali. A questo riguardo, è im­por­tan­te prestare at­ten­zio­ne al rispetto delle normative in materia di diritti d’autore e alla pro­te­zio­ne dei dati di proprietà, ad esempio immagini pub­bli­ca­te, slogan pub­bli­ci­ta­ri e loghi aziendali. Questi ultimi possono essere protetti in base alle norme contenute nel Codice della Proprietà in­du­stria­le (CPI) relative ai diritti in materia di proprietà in­tel­let­tua­le in Italia.

Compiti e im­ple­men­ta­zio­ne

La gestione dei dati ha il compito di integrare tutti i processi, dalla raccolta all’ar­chi­via­zio­ne o alla can­cel­la­zio­ne dei dati, tenendo conto dell’ef­fi­cien­za di tali processi. Viene con­si­de­ra­ta la “durata di vita” com­ples­si­va dei dati. Da qui deriva il concetto di Data Life Ma­na­ge­ment (DLM).

Raccolta dei dati

Il trat­ta­men­to dei dati inizia con la raccolta dei dati stessi. Qui ci sono due aspetti che giocano un ruolo prin­ci­pa­le:

  1. Mi­ni­miz­za­zio­ne dei dati: devono essere raccolte solo le in­for­ma­zio­ni stret­ta­men­te ne­ces­sa­rie. Quest’obbligo è at­tual­men­te pre­scrit­to anche nel Re­go­la­men­to generale sulla pro­te­zio­ne dei dati (GDPR). Secondo il GDPR, i dati possono essere elaborati solo se i soggetti in­te­res­sa­ti hanno dato il loro consenso oppure qualora l’ela­bo­ra­zio­ne sia ne­ces­sa­ria per motivi giuridici, ad esempio nell’ambito della de­fi­ni­zio­ne di un contratto.

  2. Qualità dei dati: una raccolta dei dati accurata permette di evitare inutili richieste suc­ces­si­ve ed ela­bo­ra­zio­ni ripetute. Le in­for­ma­zio­ni do­vreb­be­ro inoltre essere salvate subito nel formato in cui ser­vi­ran­no in seguito. Ogni ulteriore tra­smis­sio­ne o con­ver­sio­ne può infatti de­ter­mi­na­re errori nella banca dati.

Con­ser­va­zio­ne dei dati

Molto im­por­tan­te è la scelta del luogo di con­ser­va­zio­ne e del formato dei dati. Il luogo di con­ser­va­zio­ne può essere, oltre all’archivio locale, anche un backup nella memoria cloud. Entrambe le soluzioni pre­sen­ta­no vantaggi e svantaggi, motivo per cui per dati molto im­por­tan­ti si consiglia una soluzione combinata:

Memoria locale Archivio cloud
Facile pro­te­zio­ne contro accessi non au­to­riz­za­ti Sca­la­bi­li­tà e af­fi­da­bi­li­tà
Costi iniziali più elevati Costi ri­cor­ren­ti
Rischio di perdita di dati in caso di guasto hardware Ne­ces­sa­ria con­nes­sio­ne internet

In caso di elevate quantità di dati, le banche dati sono la soluzione di ar­chi­via­zio­ne pri­vi­le­gia­ta. Se si utilizza un software par­ti­co­la­re, ad esempio per la con­ta­bi­li­tà o la gestione del magazzino, la questione del luogo di con­ser­va­zio­ne non sussiste. Quest’ultimo deve tuttavia essere com­pa­ti­bi­le con sistemi esterni e soluzioni di espor­ta­zio­ne dati, ad esempio con le in­ter­fac­ce di raccolta dati fi­na­liz­za­te ai controlli fiscali a cura delle autorità tri­bu­ta­rie nazionali.

Sicurezza dei dati

La sicurezza dei dati è un aspetto im­por­tan­te e complesso della gestione dei dati. I dati devono essere protetti da perdita, modifiche ac­ci­den­ta­li e accessi non au­to­riz­za­ti. L’Agenzia per l’Italia digitale e l’Organismo di cer­ti­fi­ca­zio­ne della sicurezza di sistemi e prodotti nel settore della tec­no­lo­gia della co­mu­ni­ca­zio­ne e dell’in­for­ma­zio­ne (OCSI) offrono in­for­ma­zio­ni utili e molto det­ta­glia­te al riguardo. Le cer­ti­fi­ca­zio­ni secondo ISO 27001 (come la cer­ti­fi­ca­zio­ne sulla sicurezza delle in­for­ma­zio­ni), invece, rimandano all’Allegato B - Di­sci­pli­na­re tecnico in materia di misure minime di sicurezza del Decreto Le­gi­sla­ti­vo 30 giugno 2003, n. 196 “Codice in materia di pro­te­zio­ne dei dati personali”.

Tra i possibili pericoli figurano:

  • Danni all’hardware causati da incendio, acqua o so­vra­ten­sio­ne
  • Perdita di dati a causa di errori di utilizzo
  • Perdita di dati o mal­fun­zio­na­men­to dei sistemi a causa di software dannoso (trojan di crit­to­gra­fia, furto di dati)
  • Perdita di dati a causa di errori del software
  • Perdita a causa di furto

Per con­tra­sta­re i vari rischi, le soluzioni com­pren­do­no non solo mec­ca­ni­smi di pro­te­zio­ne basati su software, ma anche misure or­ga­niz­za­ti­ve come sistemi di allarme an­tin­cen­dio e an­ti­ef­fra­zio­ne.

È buona norma osservare i principi seguenti:

  • Ag­gior­na­men­ti periodici: è con­si­glia­bi­le valutare cosa sia più con­ve­nien­te tra ag­gior­na­men­ti au­to­ma­ti­ci e manuali. Il vantaggio degli ag­gior­na­men­ti au­to­ma­ti­ci consiste nel fatto che non si rischia di di­men­ti­car­se­ne. Gli ag­gior­na­men­ti manuali, per contro, per­met­to­no di evitare update errati.
  • Password sicure: anche per questo aspetto esistono diverse strategie. È con­si­glia­bi­le im­ple­men­ta­re pre­scri­zio­ni che ob­bli­ghi­no i col­la­bo­ra­to­ri a uti­liz­za­re password complesse. È inoltre opportuno che le password vengano mo­di­fi­ca­te pe­rio­di­ca­men­te. Tuttavia, se si esagera con la com­ples­si­tà e la frequenza del cambio password, si rischia che le password vengano annotate e lasciate presso la po­sta­zio­ne di lavoro.
  • Pro­te­zio­ne antivirus/firewall: una pro­te­zio­ne antivirus ag­gior­na­ta è es­sen­zia­le per ogni sistema IT. Inoltre, a seconda della com­ples­si­tà della rete, dovrebbe essere uti­liz­za­to un firewall e, se ne­ces­sa­rio, un sistema di ri­le­va­men­to delle in­tru­sio­ni (IDS).
  • Strategia di backup: uno dei punti più im­por­tan­ti è senza dubbio adottare la giusta strategia di backup. I dati im­por­tan­ti do­vreb­be­ro essere salvati in modo quanto più possibile completo e regolare su supporti esterni con­ser­va­ti se­pa­ra­ta­men­te. Più difficile è tuttavia or­ga­niz­za­re il backup dei database. In questo caso non è infatti possibile, tra le altre cose, copiare i file aperti durante il loro utilizzo. Inoltre, il backup deve essere eseguito dall’ap­pli­ca­zio­ne uti­liz­za­ta oppure mediante software speciali come MySQLDump.
Consiglio

Quando si ef­fet­tua­no backup, è im­por­tan­te seguire alcune buone prassi:

  • Creazione au­to­ma­ti­ca
  • Sal­va­tag­gio in­cre­men­ta­le dei dati im­por­tan­ti
  • Sal­va­tag­gio di versioni pre­ce­den­ti
  • Posizione di ar­chi­via­zio­ne sicura: uso di un sistema che vieta l’accesso agli utenti o in­te­gra­zio­ne dei supporti di me­mo­riz­za­zio­ne durante il backup

Pro­te­zio­ne dei dati

La pro­te­zio­ne dei dati deve essere distinta dalla sicurezza dei dati, sebbene questi due concetti pre­sen­ti­no alcuni punti in comune. L’obiettivo è in ogni caso impedire che soggetti non au­to­riz­za­ti possano accedere a dati riservati. La pro­te­zio­ne dei dati comprende i seguenti punti:

  1. Impedire l’accesso dall’esterno: qui si richiede l’adozione di misure correlate alla sicurezza dei dati.
  2. Vietare l’accesso interno ai dati personali: qui si richiede l’im­ple­men­ta­zio­ne, all’interno del software uti­liz­za­to, di un sistema di am­mi­ni­stra­zio­ne dei permessi con il quale negare a singoli col­la­bo­ra­to­ri l’accesso ai dati oppure con­sen­tir­ne una vi­sua­liz­za­zio­ne solo parziale di alcuni. Un’ulteriore pro­te­zio­ne si ottiene con il tra­sfe­ri­men­to e l’ar­chi­via­zio­ne crit­to­gra­fa­ti dei dati. In questo modo, i dati sensibili vengono protetti dagli accessi sull’hardware, ad esempio in caso di in­tru­sio­ne o di accesso di col­la­bo­ra­to­ri non au­to­riz­za­ti.

Requisiti dell’azienda

La gestione dei dati deve essere integrata in modo quanto più pratico e intuitivo possibile nelle procedure aziendali. Si favorisce così la massima ac­cet­ta­zio­ne da parte dei col­la­bo­ra­to­ri e la migliore efficacia. Alcuni degli obiettivi men­zio­na­ti sono inoltre fun­zio­na­li a un aumento dell’ef­fi­cien­za delle procedure aziendali. La raccolta di dati non necessari causa un inutile dispendio di tempo e rischia di in­di­spor­re i clienti. Un’ar­chi­via­zio­ne sicura e ordinata dei dati migliora la pro­dut­ti­vi­tà.

Per le aziende può quindi essere van­tag­gio­so in­tro­dur­re una direttiva di data go­ver­nan­ce che definisca le modalità di gestione dei dati all’interno dell’azienda. Questo riguarda in par­ti­co­la­re la qualità dei dati e le possibili migliorie con­se­gui­bi­li con ausili quali le au­to­cor­re­zio­ni. Vengono inoltre definite una ter­mi­no­lo­gia e delle for­mu­la­zio­ni unitarie.

Ar­chi­via­zio­ne

Alle aziende spetta anche il compito di ar­chi­via­zio­ne dei dati non più necessari. Vanno ar­chi­via­ti i dati per i quali sussiste un obbligo legale di con­ser­va­zio­ne, come ad esempio nel caso di fatture e documenti fiscali. Questo aspetto deve pertanto essere con­si­de­ra­to parte in­te­gran­te del piano di gestione dei dati.

  • Con­ser­va­zio­ne separata: in questo modo si riduce il volume dei backup ri­cor­ren­ti dei dati ed è possibile ga­ran­tir­ne la pro­te­zio­ne.
  • Supporto di ar­chi­via­zio­ne adeguato: non tutti i supporti di memoria sono adatti per l’ar­chi­via­zio­ne. I dischi rigidi, ad esempio, ne­ces­si­ta­no di essere accesi re­go­lar­men­te per ac­cer­tar­ne il corretto fun­zio­na­men­to. I supporti di dati ottici, come i CD, sono sensibili agli influssi esterni e hanno comunque una durata di vita limitata. La soluzione ottimale è co­sti­tui­ta dalle unità a nastro magnetico. Lo svan­tag­gio di questi di­spo­si­ti­vi sta nei costi di acquisto elevati e nella scarsa ma­neg­ge­vo­lez­za. Il vantaggio, tuttavia, è co­sti­tui­to dai prezzi economici dei nastri di me­mo­riz­za­zio­ne e dalla lunga durata di vita.

Can­cel­la­zio­ne

I dati non più necessari devono essere can­cel­la­ti. Con la can­cel­la­zio­ne dei dati, l’utente viene sollevato dalla re­spon­sa­bi­li­tà per la loro sicurezza. Un piano di gestione dei dati deve pertanto prevedere che tali dati possano essere can­cel­la­ti in modo selettivo e separato. So­prat­tut­to i dati personali devono essere can­cel­la­ti in modo sicuro.

La can­cel­la­zio­ne dei dati con le funzioni del sistema operativo ha ge­ne­ral­men­te come risultato quella di rendere di­spo­ni­bi­li i dati per la so­vra­scrit­tu­ra. Di fatto, tuttavia, questi dati rimangono sul disco rigido fino a quando non emerge la richiesta di spazio in memoria ed essi vengono so­vra­scrit­ti.

Altre pre­scri­zio­ni giu­ri­di­che

Oltre alle di­spo­si­zio­ni del GDPR, ci sono altre regole che obbligano le aziende a garantire la pro­te­zio­ne dei dati. Se si accertano ne­gli­gen­ze che de­ter­mi­na­no un utilizzo improprio dei dati personali, i titolari o gli in­ca­ri­ca­ti possono essere ritenuti re­spon­sa­bi­li. La base giuridica è co­sti­tui­ta dalle seguenti leggi:

  • Codice Civile
  • Codice per la pro­te­zio­ne dei dati personali (co­mu­ne­men­te noto anche come “codice della privacy”)

La nomina di un re­spon­sa­bi­le per la pro­te­zio­ne dei dati all’interno delle aziende private è ne­ces­sa­ria solo nelle aziende con 20 o più di­pen­den­ti.

Tipologie di gestione dei dati

L’or­ga­niz­za­zio­ne della gestione dei dati dipende dalle di­men­sio­ni della singola azienda. Sul mercato sono di­spo­ni­bi­li diversi tipi di soluzioni integrate. Possibili soluzioni sono:

  • I sistemi En­ter­pri­se Resource Planning (ERP): questi sistemi offrono l’approccio più completo. Sugli ERP vengono re­gi­stra­te e tenute in con­si­de­ra­zio­ne tutte le risorse dell’azienda, le quali com­pren­do­no personale, mezzi di lavoro e materiali. Tra i pro­dut­to­ri com­mer­cia­li più noti figurano SAP, Sage, Oracle e Microsoft. Esistono tuttavia anche soluzioni software gratuite come Odoo e OpenZ.
  • Master Data Ma­na­ge­ment (gestione cen­tra­liz­za­ta dei dati master): cen­tra­liz­za­zio­ne ed ela­bo­ra­zio­ne dei dati critici di un’azienda, tra cui i dati dei col­la­bo­ra­to­ri, quelli dei clienti e le in­for­ma­zio­ni sui mezzi di lavoro. Lo scopo è ottenere una qualità uniforme dei dati e un aumento della loro frui­bi­li­tà. Questo approccio viene uti­liz­za­to so­prat­tut­to nei sistemi ERP.
  • Sistemi di Content Ma­na­ge­ment (CMS): si tratta pre­va­len­te­men­te di sistemi di gestione in­for­ma­tiz­za­ti, ad esempio sotto forma di un’intranet centrale per l’azienda. In ragione della loro elevata fles­si­bi­li­tà, sono possibili anche altri aspetti come la gestione dei moduli e l’in­te­gra­zio­ne di database.
  • Sistemi di gestione dei documenti (DMS): si tratta di una branca della gestione dei dati; questi sistemi mettono a di­spo­si­zio­ne dei moduli e offrono funzioni quali la con­ser­va­zio­ne e l’ar­chi­via­zio­ne.

Sfide della gestione dei dati

La gestione dei dati è un processo dinamico che richiede un ade­gua­men­to continuo alle esigenze del momento. Ciò determina ogni volta nuove sfide.

Big Data

I volumi di dati aumentano sempre più. Ne derivano requisiti elevati per la gestione dei dati, in par­ti­co­la­re per gli aspetti seguenti:

  • Sca­la­bi­li­tà delle memorie e di capacità di backup
  • Or­ga­niz­za­zio­ne e re­pe­ri­bi­li­tà dei dati necessari
  • Mi­ni­miz­za­zio­ne dei dati e fil­trag­gio delle in­for­ma­zio­ni im­por­tan­ti.

Sicurezza

I re­spon­sa­bi­li dei sistemi di rete si trovano a far fronte a pericoli sempre nuovi. Tra questi, il furto di in­for­ma­zio­ni per­pe­tra­to con tecniche di social en­gi­nee­ring e il sa­bo­tag­gio mediante trojan di crit­to­gra­fia, tanto per citarne alcuni. Più un’azienda di­gi­ta­liz­za il proprio pa­tri­mo­nio di dati, più aumenta la sua di­pen­den­za dalla fun­zio­na­li­tà del sistema uti­liz­za­to. Per questo è im­por­tan­te tenersi co­stan­te­men­te ag­gior­na­ti sui nuovi rischi e adottare misure pre­ven­ti­ve contro eventuali guasti dell’hardware o l’im­pos­si­bi­li­tà di accedere ai propri sistemi.

Pre­scri­zio­ni giu­ri­di­che

L’in­tro­du­zio­ne del GDPR ha portato molta in­cer­tez­za e ha richiesto alle aziende un elevato dispendio di tempo e risorse per adeguarsi. Cio­no­no­stan­te, non è im­pro­ba­bi­le che a questo re­go­la­men­to se­gui­ran­no altre pre­scri­zio­ni o modifiche alle leggi vigenti che potranno ri­guar­da­re anche il piano di gestione dei dati.

Modifiche nel contesto aziendale

Quando si parla di gestione dei dati, occorre mettere in conto anche la pos­si­bi­li­tà che si rendano ne­ces­sa­rie modifiche della struttura o delle procedure di un’azienda. Fare pre­ven­zio­ne in tal senso significa uti­liz­za­re sistemi espan­di­bi­li o facili da migrare. Un ulteriore dispendio deriva inoltre dalla necessità di for­ma­zio­ne periodica dei col­la­bo­ra­to­ri sulla data go­ver­nan­ce aziendale.

Cloud Backup powered by Acronis
Riduci i tempi di inat­ti­vi­tà e proteggi i carichi di lavoro
  • Backup au­to­ma­ti­ci e recupero dei dati
  • Pia­ni­fi­ca­zio­ne e gestione intuitive delle attività
  • Pro­te­zio­ne dalle minacce basata sul­l'in­tel­li­gen­za ar­ti­fi­cia­le
Vai al menu prin­ci­pa­le