No comments yet

LE IMPRESE E LA PROTEZIONE DEI DATI PERSONALI

Lo scandalo sull’abuso dei dati di milioni di utenti Facebook è esploso a poco più di un mese dall’entrata in vigore del GDPR, il regolamento europeo sulla protezione dei dati personali, e ha aperto scenari impensabili solo fino a qualche anno fa.

I fatti sono ormai arcinoti: Cambridge Analytica, una società inglese, ha utilizzato un’app denominata «This is your Digital life» per raccogliere i dati di circa 270 mila utenti del social network con il pretesto di offrire loro un profilo psicologico al termine dell’indagine. L’escamotage ha permesso di ottenere l’accesso anche a tutti i contatti di ciascun utente coinvolto (familiari e amici), raggiungendo la cifra da capogiro di ben 50 milioni di profili Facebook che sono stati poi successivamente sfruttati per convogliare informazioni a scopo elettorale.

Le conseguenze di un fenomeno di tale portata, in grado di minare persino le fondamenta alla base di qualunque principio democratico, sono inimmaginabili e segnano una discrasia fra un «prima» e un «dopo» oltre a scuotere gli animi e suscitare una maggiore consapevolezza sull’importanza della tematica relativa alla protezione dei dati personali.

Anche la Svizzera si sta preparando e il Consiglio federale sta discutendo la bozza della nuova legge sulla protezione dati che dovrebbe essere applicata la prossima estate, subito dopo l’entrata in vigore del GDPR, prevista per il 25 maggio. Questo regolamento non riguarda solo l’Europa ma verrà applicato a livello internazionale, laddove si impieghi personale europeo o si vendano servizi e merci in Europa: è facile comprendere le implicazioni per un Paese come la Svizzera che esporta quasi 120 miliardi di franchi all’anno in Europa che, di fatto, costituisce il 55% dell’economia totale prodotta in Svizzera. Ecco perché è molto importante analizzare gli impatti – strategici, legali e tecnologici – che la nuova legge europea determina e sostenere le imprese nell’accelerare i percorsi di compliance predisponendo le misure tecniche e organizzative più adeguate per proteggere le loro realtà e i dati dei propri clienti sin dalla fase della progettazione (by design).

Il nuovo regolamento coinvolge tutte le aziende che raccolgono dati personali – ossia tutte quelle informazioni che permettono di identificare direttamente o indirettamente una persona fisica (ad esempio nome, indirizzo, numero di telefono, indirizzo email, indirizzo IP ecc.) – sia che si tratti di una piccola che di una grande azienda. Dal punto di vista delle misure di sicurezza che devono essere applicate, il GDPR stabilisce l’obbligo di assicurarsi che vengano adottate tutte le precauzioni necessarie per minimizzare il rischio di violazioni e fughe di dati.

È dunque più che mai necessario che le aziende svizzere investano nella previsione e prevenzione delle minacce e si dotino di soluzioni tecnologiche che, per mezzo di intelligenza artificiale e machine learning, permettano di rilevare gli incidenti e attuare le risposte in 24 ore.

Sul mercato esistono aziende specializzate che, grazie alla tecnologia cloud, offrono soluzioni per la sicurezza informatica in grado di garantire anche ad aziende di piccole e medie dimensioni, prestazioni avanzate a costi assolutamente contenuti e commisurati al tipo di utilizzo che se ne fa. Per mezzo di tali strumenti è possibile non solo monitorare e testare l’affidabilità di siti web, delle web application, del proprio network e la qualità del codice sorgente dei propri applicativi, ma anche misurare il livello di GDPR compliance e ottenere le indicazioni e le azioni correttive da compiere a livello sia organizzativo che tecnologico.

Alla luce dei recenti fatti di cronaca e del quadro normativo attuale occorre rendere prioritario il tema della protezione dei dati personali e mettere rapidamente in campo le misure tecnologiche e organizzative più idonee per affrontare questa delicata fase di cambiamento.

Articolo pubblicato sul Corriere del Ticino il 29 Marzo 2018 – Scarica il pdf

Post a comment

*

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi