Blog

La nostra responsabilità per proteggere i dati

La società dei dati

I dati sono la pietra sulla quale è fondata la nuova economia digitale. Tutti i tipi di imprese, oggi, utilizzano in qualche modo i dati per funzionare. Questo vale sia per le grandi multinazionali, che gestiscono catene del valore molto articolate, sia per le startup di nuova formazione, che magari godono rispetto ai propri competitors del vantaggio competitivo di sfruttare modelli di business proprio basati sui dati.

Questa non è una novità, ma ciò che è cambiato rispetto al passato è l’ammontare delle informazioni oggi disponibili. In passato quando si parlava di dati personali ci si riferiva principalmente ai dati anagrafici (nome, cognome, età, indirizzo). Oggi è possibile per le grandi aziende digitali ottenere indicazioni su moltissime delle nostre attività o delle nostre preferenze, sconfinando talvolta entro spazi che consideriamo privati.

Perché i dati aggregati sono importanti?

Il proliferare dei dati ha avuto una serie di conseguenze positive, che a volte vengono date per scontate. L’economia dell’informazione ha permesso una rivoluzione nel mondo dei servizi. Oggi la vita delle persone è senza dubbio più semplice e la qualità e l’accessibilità dei servizi che vengono offerti è migliore rispetto al passato.

L’altra faccia della medaglia riguarda ovviamente una serie di problemi, di carattere etico e tecnico, che derivano dall’esistenza di questi dati. Stiamo parlando del problema della privacy, di quello della sicurezza informatica o delle possibili manipolazioni che possono derivare dall’utilizzo di questi. I recenti fatti di cronaca, legati alla vicenda che ha coinvolto Facebook e la società di consulenza Cambridge Analitica – colpevole secondo le accuse di essere entrata in possesso illegalmente dei dati Facebook di milioni di utenti per manipolare i risultati elettorali.

-Scopri l’impatto dello scandalo Cambridge Analityca sui mercati finanziari nell’analisi dell’attuale momento di mercato.

L’impegno per la privacy

Siamo un gestore del risparmio digitale, questo vuol dire che il nostro servizio fa ampio uso dei dati patrimoniali garantire il nostro servizio di consulenza.

Quando le persone si iscrivono al nostro servizio di consulenza ci forniscono i loro dati personali, alcuni dei quali assolutamente privati, come quelli che riguardano la tua situazione patrimoniale.

Il motivo per cui ti chiediamo questi dati è quello di creare il tuo profilo di investitore, così da poterti offrire la soluzione di investimento più adatta alle tue esigenze. Nella maggior parte dei casi è proprio la legge che ci impone di raccogliere e di aggiornare continuamente questo database: a tua garanzia. Troppo spesso in passato la consulenza finanziaria si basava sul giudizio discrezionale del professionisti (magari condizionato da considerazioni di tipo commerciale).

Abbiamo sempre preso questa responsabilità molto seriamente, tanto che esiste una squadra dedicata che si occupa della sicurezza dei nostri database e dei nostri sistemi digitali. Spesso l’emergere di questo problema è stato sottovalutato o peggio completamente ignorato. Al contrario, avendo basato il nostro servizio di consulenza proprio sull’utilizzo dei dati, noi abbiamo preso la questione molto seriamente.

Noi abbiamo capito subito la necessità di avere un approccio più scientifico e, ancor prima che la legge lo imponesse, abbiamo fondato Moneyfarm intorno all’analisi sistematica dei profili degli investitori. Il nostro modello di business utilizza i dati degli utenti per offrire un servizio di qualità, non a fini commerciali. Per questo motivo non cediamo mai i dati a una terza parte, ma al contrario nostra preoccupazione è garantire la sicurezza.

-La rivoluzione digitale che sta cambiando il risparmio

Buone pratiche per la gestione dei dati

Anche quando operiamo internamente, aderiamo a una serie di buone pratiche per rispettare la privacy. I dati sensibili in nostro possesso sono accessibili esclusivamente da un ristretto numero di persone che hanno necessità di avere accesso ad essi come per esempio i consulenti. Non solo, esclusivamente la persona che ha direttamente contatto con te può accedere ai dati in forma completa. Se il consulente, per esempio, dovesse girare una domanda riguardo la posizione di un investitore alla squadra di gestione, lo deve fare utilizzando il tuo codice utente e non il tuo nome.

La nostra piattaforma occulta automaticamente alcuni dati sensibili del nostro database sostituendoli all’occorrenza con dei codici causali. Quando i nostri ingegneri, per esempio, sono impegnati nell’attività di miglioramento dei software che elaborano i tuoi dati o gestiscono le tue transazioni, non vedono gli attributi reali ma delle stringhe di codice senza nessun collegamento con la tua identità (data anonymisation).

Altri tipi di dati, poi, non sono accessibili neanche a noi per esempio le credenziali di accesso al tuo account come la tua password, i quali sono salvati sui nostri database in modo criptato. Si tratta di una garanzia importante. I membri del nostro team, sono tutti professionisti degni di assoluta fiducia. Tuttavia, la sicurezza non è mai troppa e preferiamo che nessuno sia in grado di conoscere le tue credenziali per prevenire il caso estremo in cui qualcuno possa riuscire a venirne in possesso. Questo ci fa dormire sonni tranquilli anche perché, spesso e volentieri capita – anche se sarebbe meglio evitare – che le tue credenziali siano usate per accedere ad altri servizi.

Questo tipo di cautele e di attività di prevenzione (data loss prevention), diventano anche regole per chi lavora in Moneyfarm. Tutti i device all’interno dell’azienda sono criptati, quindi in caso un membro della squadra smarrisca il portatile non c’è nulla da temere. Coloro che lavorano per Moneyfarm sono autorizzati a lavorare solo su strumenti forniti dall’azienda.

Anche nei nostri uffici tutti i dati che circolano nella rete sono protetti. La raggiungibilità dei dati è abilitata esclusivamente dagli uffici Moneyfarm, i quali sono interconnessi direttamente ai nostri data center attraverso una connessione VPN criptata. Tutto il traffico dati che parte dai computer dei dipendenti e arriva ai nostri data center in Irlanda e a Londra è completamente crittografato. Questo ci mette al sicuro da eventuali tecniche di hacking come lo “sniffing” o “man in the middle”, che accadono quando terze parti si inseriscono all’interno di un flusso di dati per rubare “sniffare” il traffico. Nei nostri uffici abbiamo due connessioni wi-fi, una per gli “ospiti” e una per i “dipendenti”, completamente separate tra loro.

Sempre al passo con i tempi

Security is paramount: dal momento che la sicurezza non è mai troppa, nonostante il lavoro giornaliero del nostro team per fare in modo che il livello sia sempre molto alto, scegliamo di affidarci anche a delle società terze esperte di sicurezza informatica che, con una cadenza che varia a seconda delle modifiche che apportiamo sui sistemi, effettua per noi delle attività di vulnerability assessment e di penetration test. Così facendo, otteniamo periodicamente dei report che ci permettono di correggere e migliorare costantemente la nostra piattaforma.

Queste sono solo alcune delle misure che prendiamo per garantire la sicurezza della tua privacy e dei tuoi risparmi. Sappiamo l’enorme atto di fiducia richiesto per affidare il proprio risparmio a qualcuno e per questo non lasciamo nulla al caso e lavoriamo duramente per offrire il livello di sicurezza che i nostri clienti meritano e per stare al passo con le nuove norme.

L' articolo La nostra responsabilità per proteggere i dati è tratto da MoneyFarm

Written by

The author didnt add any Information to his profile yet