Notizie

Home Page » Documentazione » Notizie » Gdpr, l'awareness sui dati sia la bussola di aziende e PA

Gdpr, l'awareness sui dati sia la bussola di aziende e PA

www.aidr.it
16-09-2016

Il nuovo regolamento impone l'incremento delle misure di sicurezza informatica. Ma non basta: solo potenziando la cultura degli internauti e la consapevolezza sulla pubblicazione online di informazioni personali si potranno mantenere integre le libertà di tutti e contrastare i reati informatici. 

Che Internet assieme alle sue straordinarie potenzialità di conoscenza, informazione, socializzazione e comunicazione, porti con sé anche taluni rischi, è fatto assodato e non contestato da nessuno. Quale sia invece la reale portata e profondità di tali rischi è cosa nota a pochi addetti ai lavori e comunque la sua misura resta sfuggente. Tra i rischi che contano il maggior numero di descrizioni nella narrativa dell’ambiente Internet, risiedono senza dubbio i problemi legati all’hate speech, declinato generalmente come sintesi di ogni forma di aggressività in rete, cosi come quelli connessi al proselitismo terroristico e a ogni altra forma di discriminazione e prevaricazione attraverso il mezzo Internet.

Di altrettanto significativo impatto mediatico sono quei rischi connessi alla sicurezza dei sistemi informatici in senso stretto, e che vanno dall’hackeraggio diretto o indiretto di piattaforme istituzionali o di singoli siti web, con annessi account di posta elettronica, sino alle tecniche mirate di captazione di credenziali di accesso (user id e password) di conti correnti, clonazione e violazione di carte di credito e debito, acquisti on-line non autorizzati e via discorrendo. In tali casi, qualora oggetto della violazione sia una piattaforma istituzionale – si pensi all’hackeraggio del sito Internet del Pentagono e delle relative banche dati ad esso connesse – ovvero se vengano messi in piedi meccanismi di phishing volti a penetrare virtuali forzieri bancari, allora la notizia desta l’attenzione che merita e la coscienza di noi internauti viene toccata e scossa; nel caso in cui, invece, ad essere violate siano, ad esempio, “solo” le credenziali di accesso a piattaforme web di un social network, l’indifferenza è la principale reazione.  Invece qualcosa di prezioso è stato violato. Nel rendere disponibile a chi non ne abbia titolo nostri dati personali anche di base, perdiamo pezzi via via più significativi di libertà fondamentali. Giuridicamente il fenomeno è già disciplinato e contrastato in Europa ed in Italia dall’istituto del data breach, tradotto in italiano come violazione di dati personali.

Recentemente, dopo Linkedin, anche Dropbox ha subito il destino di una massiccia violazione di dati personali, che ha prudentemente indotto la società ha sollecitare un immediato ed indiscriminato cambio di credenziali di accesso. La riforma della normativa sulla privacy, c.d. GDPR o Regolamento europeo sulla protezione dei dati personali, che diventerà pienamente operativa a fine maggio 2018, ha di molto irrigidito le norme sul data breach e più in generale sulla c.d. cybersecurity, introducendo obblighi di notificazione all’autorità Garante per la privacy e a tutti i soggetti interessati entro un termine piuttosto ristretto di 72 ore e intensificando fortemente la pressione che il sistema sanzionatorio previgente già faceva sentire sui titolari del trattamento dei dati.

Si passerà dall’attuale massimo cumulato di sanzioni fino a 2 milioni di euro – in verità finora mai irrogata in tale misura – ad un massimo calcolabile fino al 4% del fatturato annuo globale della società responsabile del trattamento. Credo sia evidente in primis alle aziende e alle PA come non possano essere rimandate azioni volte a mappare e perimetrare adeguatamente i rischi connessi al trattamento dei dati online, ma anche offline, quantomeno in ragione dei mutati obblighi e delle nuove e significative sanzioni che potranno essere irrogate dal Garante privacy. In tal senso, tuttavia, unitamente a un incremento delle misure di sicurezza informatica e magari anche alla nascita di un’adeguata offerta assicurativa – cosa che, ad esempio in Gran Bretagna, è stato già posto in essere – ciò che deve fortemente crescere è la cultura e la consapevolezza dei rischi, assieme alle opportunità, della circolazione dei dati personali in rete. Solo incrementando la cultura degli internauti e l’awarness rispetto a cosa significhi esporre informazioni personali su Internet, si potrà sperare in uno sviluppo della rete forte e veloce, mantenendo integre le libertà di tutti e contrastando adeguatamente i reati informatici e le discriminazioni online.

 Rocco Panetta, avvocato esperto di Internet e privacy

Fontehttp://www.corrierecomunicazioni.it/pa-digitale/43341_gdpr-l-awareness-sui-dati-sia-la-bussola-di-aziende-e-pa.htm

Condividi questo contenuto

Immagini correlate

Carlo De Masi, Presidente ADICONSUM
La sala gremita del Convegno
Filomena Tucci, responsabile osservatorio donne digitale AIDR e sud Confassociazioni e Federica De Pasquale Vice Presidente Confassociazioni con delega alle Pari Opportunitàsocio AIDR
Sergio Alberto Codella, avvocato e Segretario Generale Aidr
Da sinistra: Carlo De Masi, Presidente Adiconsum, Federica Meta, Giornalista Corriere delle Comunicazioni, On. Dieni Federica M5S, Amedeo Scornaienchi, Presidente Associazione Ambiente e Società
Da sinistra: Roberto Morello, Dirigente Medico Ospedaliero, Cosimo Maria Ferri, Sottosegretario di Stato alla giustizia, Mauro Rosario Nicastri, Presidente AIDR, Maria Antonietta Spadorcia, Cposervizio Tg2 Rai
I partecipanti al Convegno MAMME IN PARLAMENTO
Alcuni soci AIDR

Notizie e Comunicati correlati

Evento BIGDATA BNova
25 Ottobre – Palazzo Giureconsulti, Milano La quinta edizione del Big Data Tech si porta dietro una riflessione ad ampio raggio per cercare di definire come i rapidi cambiamenti in corso nel settore IT, la conseguente crescita di dati in termini ....
lun 23 lug, 2018
a
Domicilio digitale, non significa solo “da oggi le multe del comune arrivano nella tua casella di posta elettronica”. Far passare questa comunicazione sarebbe un errore gravissimo.  In attesa della realizzazione dell’Anagrafe nazionale ....
dom 15 lug, 2018

Eventi correlati

AIDR
Data: 11-10-2017
Luogo: Sala della Lupa della Camera dei deputati in piazza Montecitorio - Roma
'incontro, organizzato dall'associazione Italian Digital Revolution con il patrocinio dell'Agenzia per l'Italia digitale, dell'Agenzia nazionale per i giovani, di Formez PA, della Regione Lazio e della fondazione "I Sud del mondo", si propone di
TURISMO DIGITALE
Data: 05-07-2017
Luogo: Roma presso la sede dell'Associazione CIVITA, presieduta dall'On. Gianni Letta, Piazza Venezia, 11,
Convegno organizzato da Italian Digital Revolution in collaborazione con CIVITA, Qwant, Sielte, Servicetech, VeniceCom, WhereApp, Echopress, Consorzio Vini Mantovani e Binario96.

In questa pagina

Le nostre aziende

Accordi di Collaborazione

Associazione Italian Digital Revolution (AIDR)
Viale Liegi, 14 - 00198 Roma
info@aidr.itwww.aidr.it - Tel. 3471097655
Codice Fiscale: 97886610589