Le startup rappresentano oramai un modello economico e imprenditoriale che sta ridefinendo il concetto di innovazione tramite l’espansione e l’evoluzione dell’attuale sistema economico-culturale.

Le sfide legate allo sviluppo di una startup, dal momento di seed stage (impresa appena avviata, ma non si sa ancora la sua validità) fino al momento del go to market (quando ci si piazza strategicamente sul mercato), comportano problematiche connesse alla sicurezza dei sistemi utilizzati e dei processi eseguiti durante l’attività di impresa.

Spesso è un aspetto sottovalutato, ma che ogni startup deve affrontare in termini di tempo ma, soprattutto, di costo.

Lo sviluppo di un prodotto o un servizio (un’app di food delivery che consente il tracciamento dei propri rider, un marketplace online, etc.) vede come premessa la protezione e la garanzia del proprio patrimonio informativo (know-how, dati contabili, processi, ecc.) e dei dati personali raccolti.

Regolamentazione attuale

Sul tema occorre richiamare inter alia, il nuovo Regolamento europeo sulla protezione dei dati personali (GDPR), secondo cui, nell’ottica del principio di accountability (o responsabilizzazione) che si trova in tutte le disposizioni, i dati personali devono essere trattati in modo tale da garantirne la sicurezza, anche mediante l’approntamento di misure tecniche e organizzative che consentano di prevenire trattamenti non autorizzati, illeciti e di proteggere i dati dalla perdita, dalla distruzione o da danni accidentali (artt. 5 e 32, GDPR).

Le misure di sicurezza dunque devono essere individuate in ragione dei rischi sottesi ai processi e ai trattamenti di dati personali, il che implica attente analisi e valutazioni sia sotto il profilo tecnico che organizzativo.

startup sicurezza regolamento attuale

Risorse necessarie

L’implementazione di adeguate misure di sicurezza comporta:

  • investimenti sotto il profilo tecnologico e dell’infrastruttura come un cloud
  • implementazione di adeguate misure tecniche come diversi database, un sistema di autenticazione e gestione profilato, tecniche di pseudonimizzazione, ecc.

La considerazione dei suddetti elementi, oltre ad essere richiesta dalla ex lege (art. 32 cit.), consente di valutare adeguatamente le risorse necessarie da acquisire in fase di pre-seed e necessarie per le successive fasi di crescita dell’attività.

sicurezza startup

L’organizzazione

Ulteriore profilo, spesso dimenticato, è anche lo sviluppo di adeguate misure organizzative a presidio dei processi aziendali.

Tali misure, che vanno dalla formazione del personale a complesse procedure organizzative (es. data retention policy, gestione aggiornamento software aziendali, ecc.), integrano e completano le misure tecniche di sicurezza e consentono di tenere costantemente monitorati i processi operativi eseguiti e individuarne le relative problematiche.

startup sicurezza formazione team

Conclusioni

Un’attenta pianificazione delle problematiche, delle esigenze legate alla sicurezza e la predisposizione di un sistema e di un’organizzazione sicura, consente di prevenire ed evitare successivi aggiornamenti o stravolgimenti tecnico-organizzativi, rendendo la startup più credibile.

Dunque la comprensione delle potenzialità e delle vulnerabilità tecnico-organizzative rappresenta una valutazione imprescindibile per ogni startup per evitare costi e tempistiche inattesi.

– articolo a cura di Carlo A.M. Corazzini.