Privacy, il Gdpr ha compiuto un anno - QdS

Privacy, il Gdpr ha compiuto un anno

Patrizia Penna

Privacy, il Gdpr ha compiuto un anno

venerdì 21 Giugno 2019

Regolamento Ue 2016/679: norme più stringenti nella gestione dei dati personali degli utenti. Più tutele per i consumatori ma anche più oneri per le aziende che gestiscono le informazioni

ROMA – Il nuovo regolamento europea sulla privacy (679/2016) ha compiuto un anno (è entrato infatti in vigore lo scorso 25 maggio 2018). Stiamo parlando del General data protection regulation (Gdpr) che si pone il nobile obiettivo di impedire che le logiche e le ragioni di mercato e della libera iniziativa abbiano la meglio sul rispetto dei diritti individuali.

In Italia, il regolamento Ue è stato recepito dal Dlgs 101/2018 (decreto di armonizzazione) per cui le disposizioni nazionali pregresse sopravvivonmo solo se compatibili con quanto prescrive il regolamento.

Quello della tutela della privacy è una questione di fondamentale importanza: l’avvento dell’era digitale, infatti, ha trasformato i nostri dai in risorsa economica, proprio per gli effetti commerciali che derivano dal loro “sfruttamento”. Cosa ci piace mangiare, cosa acquistiamo on line: sono tutte informazioni che rappresentano il “nuovo petrolio”, una ghiotta occasione per il mercato di offrire proposte commerciali sempre più mirate e personalizzate.

Il Gdpr ha permesso di uniformare in tutta l’Unione europea il sistema di tutela della privacy ed ha introdotto novità significative sul fronte della gestione dei dati, il tutto all’interno di un quadro sanzionatorio decisamente più severo rispetto al passato.

La privacy dei consumatori è sempre più protetta, dunque. Ciò obbliga le aziende ad offrire un livello di protezione necessario per evitare eventuali furti di dati e il loro utilizzo improprio.

La nuova normativa, fortunatamente, indica regole precise su come questi dati possano o non possano essere utilizzati da un’azienda che ha rapporti commerciali all’interno di una specifica area geografica o con i cittadini che abitano, lavorano, oppure viaggiano sul territorio. Tali regolamentazioni definiscono esplicitamente cosa costituisca una violazione dei dati personali, oltre ai requisiti di notifica standardizzati e coerenti. Ultimo, ma non meno importante, offrono ai consumatori un completo controllo sull’uso e la conservazione dei loro dati personali.

Per soddisfare i requisiti relativi alla privacy dei dati in questi ambienti, le aziende devono implementare soluzioni di sicurezza in grado di coprire l’intero network distribuito al fine di centralizzare la visibilità e il controllo. Ciò permette loro di essere compliant alle normative in materia di protezione dei dati, identificare e segnalare le criticità e rimuovere su richiesta tutte le istanze relative ai dati personali.

Fortinet, leader mondiale nelle soluzioni di cyber sicurezza integrate e automatizzate, ha stilato una sorta di vademecum rivolto alle aziende poiché, per soddisfare i requisiti relativi alla privacy dei dati in questi ambienti, le aziende devono implementare soluzioni di sicurezza in grado di coprire l’intero network distribuito al fine di centralizzare la visibilità e il controllo.

La prima “raccomandazione” è che la sicurezza si estenda agli ambienti multi-cloud: gli standard per la compliance devono essere applicati con coerenza attraverso l’intera infrastruttura distribuita. Mentre le leggi sulla privacy possono far riferimento a una precisa area geografica, con il cloud è molto semplice superare questi limiti. È necessario tenere traccia di ogni istanza dei dati, specialmente quando ci si sposta all’interno di più applicazioni e flussi di lavoro. I dati tendono a moltiplicarsi e serve un modo per gestire la mole di informazioni.

Seconda raccomandazione: è essenziale prevenire la perdita di dati. Il monitoraggio e la gestione dei dati personali richiede l’implementazione di tecnologie di Data Loss Protection (Dlp) che possono essere applicate sia inline sia a livello di Api cloud. Tali soluzioni devono essere in grado di identificare e tracciare senza soluzione di continuità.

Terza e ultima raccomandazione riguarda il cosiddetto “compliance reporting” che richiede una gestione centralizzata: il compliance reporting deve coprire l’intera infrastruttura distribuita. Come per altri requisiti, ciò richiede anche un’integrazione coerente in tutto il cloud e con l’infrastruttura di sicurezza. Per raggiungere questo obiettivo è necessaria l’implementazione di una soluzione centralizzata per il management. Non è consigliabile dover correlare manualmente i dati provenienti da più sistemi, perché in questo modo diventa più probabile perdere delle informazioni e se questo viene rilevato nel corso di un audit, le sanzioni possono essere anche molto severe.

Tag:

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta

Ediservice s.r.l. 95126 Catania - Via Principe Nicola, 22

P.IVA: 01153210875 - Cciaa Catania n. 01153210875


SERVIZIO ABBONAMENTI:
servizioabbonamenti@quotidianodisicilia.it
Tel. 095/372217

DIREZIONE VENDITE - Pubblicità locale, regionale e nazionale:
direzionevendite@quotidianodisicilia.it
Tel. 095/388268-095/383691 - Fax 095/7221147

AMMINISTRAZIONE, CLIENTI E FORNITORI
amministrazione@quotidianodisicilia.it
PEC: ediservicesrl@legalmail.it
Tel. 095/7222550- Fax 095/7374001
Change privacy settings
Quotidiano di Sicilia usufruisce dei contributi di cui al D.lgs n. 70/2017