GDPR, cybersicurezza e tutela della privacy: facciamo il punto

122
GDPR, cybersicurezza e tutela della privacy facciamo il punto
adv

Con l’entrata in vigore del GDPR, tutela della privacy e cybersicurezza sono diventate nuove parole d’ordine irrinunciabili

GDPR: la relazione annuale del Presidente dell’Autorità Garante per la Privacy

Dall’entrata in vigore del GDPR, avvenuta il 25 maggio scorso, si sono moltiplicate le segnalazioni di attacchi informatici. È quanto comunicato dal Presidente dell’Autorità Garante per la Privacy nella sua relazione annuale (Qui i contenuti di tutta la relazione).

Si tratta di un aumento vertiginoso sia in termini percentuali che assoluti: stiamo difatti parlando di una crescita di circa il 500%, con una media di ben 140 attacchi informatici al giorno solo in Italia. Questo è uno degli effetti immediatamente tangibili del GDPR, che obbliga le aziende a comunicare tempestivamente gli attacchi informatici.

Con l’entrata in vigore del GDPR, tutela della privacy e cybersicurezza sono diventate nuove parole d’ordine irrinunciabili

GDPR e cybersicurezza

Nella relazione annuale il Presidente dell’Autorità Garante per la Privacy ha toccato anche un altro aspetto che avevamo già messo in evidenza in passato. Si tratta della possibilità di orientare le opinioni e i comportamenti di milioni di persone, concentrata nelle mani di pochi oligopoli.

Questi ultimi sono divenuti sempre più potenti grazie ad un regime, fino a poco tempo fa, completamente privo di regole.  Ancora oggi sono molti i paesi che non prestano sufficiente attenzione alla questione della cybersicurezza: qui potete trovare l’elenco delle nazioni più pericolose al mondo sul versante della cybercriminalità.

Con l’entrata in vigore del GDPR, tutela della privacy e cybersicurezza sono diventate nuove parole d’ordine irrinunciabili

GDPR e Privacy Act

Giova ricordare l’utilità di un’armonizzazione delle normative sul rispetto della privacy a livello globale, per una più efficace azione di garanzia della sicurezza informatica. In caso contrario, il rischio è quello di garantire un ingiustificato vantaggio alle aziende che operano fuori dall’Unione Europea, in paesi con normative sulla privacy meno restrittive (Ne abbiamo parlato qui). Iniziano comunque ad arrivare segnali positivi in tal senso. Lo stato americano della California, ad esempio, ha di recente approvato il Privacy Act, che entrerà in vigore dal 2020. La nuova legge californiana ricalca, in molti aspetti, le disposizioni previste dal GDPR, ma con maggiori concessioni alle aziende e un regime sanzionatorio meno pesante (Qui tutte le informazioni).

GDPR, gli scandali informatici e Cambridge Analytica

L’assenza di regole stringenti e puntuali, nell’epoca della digitalizzazione, ha già mostrato effetti nefasti in passato, anche in quello recente. Lo scandalo Cambridge Analytica  o quanto accaduto in occasione delle elezioni presidenziali americane e del referendum sulla Brexit, hanno contribuito ad accendere i riflettori sulla sicurezza informatica e sulla tutela della privacy di milioni di persone.

Dalla relazione annuale del Presidente dell’Autorità Garante per la Privacy traspare chiaramente la necessità di una verifica puntuale dello stato di sicurezza delle banche dati pubbliche.

L’aspetto che più desta preoccupazione è il flusso poco trasparente e spesso incontrollato di dati sensibili verso terze parti. Si tratta, d’altro canto, di una delle questioni centrali che hanno portato all’adozione del GDPR.

GDPR e la tutela della privacy sui luoghi di lavoro

GDPR e la tutela della privacy sui luoghi di lavoro

Infine qualche considerazione su aspetti eminentemente pratici. La necessità di tutelare la privacy degli individui deve tener conto delle nuove opportunità offerte da una rivoluzione tecnologica che sta avanzando in maniera impetuosa, trasformando rapidamente lo stesso ambiente di lavoro.

Anche in questo caso, le nuove possibilità vanno contemperate con il doveroso rispetto della privacy, per evitare di ledere i diritti dell’individuo ed in ottemperanza a quanto previsto dal GDPR. È questa la soluzione che, sul versante della sicurezza, il Garante per la Privacy sembra aver individuato in materia di geo-localizzazione dei dipendenti durante l’orario di lavoro (Qui l’articolo completo).