Il tema della sicurezza IT e della protezione dei dati è ormai perno centrale della nostra vita, direttamente o indirettamente. “Dovremo considerare che la prosperità economica di una Nazione e la sua resilienza cyber saranno in futuro sempre più collegati tra loro”: con queste parole Roberto Di Legami, Direttore Polizia Postale e delle Comunicazioni del Ministero dell’Interno, ha introdotto il suo intervento in apertura del recente Cybersecurity Summit 2016 organizzato a Roma da The Innovation Group.
Più vantaggi competitivi per le aziende
L’evento ha permesso di fare il punto sugli aspetti più critici che caratterizzano lo scenario attuale della cybersecurity ed è stata anche l’occasione per approfondire le principali novità introdotte dal Regolamento Europeo per la Privacy (GDPR), documento che – tra le altre cose – obbliga tutte le aziende a irrobustire la propria sicurezza IT (introducendo il principio di Privacy by Design). Per la lettura del documento integrale cliccare qui.
Gli esperti presenti al summit si sono confrontati su quali siano gli aspetti del Regolamento da tenere maggiormente in considerazione dal punto di vista aziendale e su come rispondere in modo coordinato alle esigenze di privacy e sicurezza informatica. Se da un lato la situazione si è delineata come piuttosto complessa a causa della presenza di un notevole numero di regole attualmente disattese, dall’altro è stata riscontrata una crescente sensibilità verso queste tematiche.
Secondo l’avvocato Giuseppe Busia, Segretario generale del Garante per la protezione dei dati personali dell’Autorità Garante per la Protezione dei dati Personali, in futuro la capacità di proteggere i dati personali si tradurrà sempre di più in vantaggi competitivi per le aziende. Il GDPR è stato approvato e condiviso dagli Stati membri e, attualmente, i giuristi linguisti sono al lavoro sulle rispettive traduzioni: il documento dovrebbe andare in Gazzetta Ufficiale entro il prossimo mese di luglio per poi entrare in vigore tra due anni. Il Segretario ha fatto notare la necessità di cominciare a lavorare fin da subito per l’adeguamento al Regolamento e ne ha poi illustrato tre elementi chiave: l’adattarsi del documento all’assenza di confini tipica del web (aspetto che secondo Busia rappresenta una garanzia e un’opportunità per ogni Paese), la responsabilità del titolare dei dati per quanto attiene alle misure di sicurezza (considerata come aspetto base del GDPR e come opportunità professionale per la figura del data protection officer) e, infine, la sfida culturale il cui obiettivo sarà far comprendere l’importanza centrale della protezione dei dati (non ultimo anche per via della ricchezza che questi ultimi rappresentano per le aziende).
Dalla privacy alla data protection, subito
Agostino Oliveri, Data Protection Officer, Privacy Consultant, Auditor Certificated e coordinatore area di ricerca Legal & Privacy di Cloud Security Alliance, ha espresso la necessità – nonostante manchino due anni all’entrata in vigore del Regolamento – di iniziare subito a condurre una gap analysis per inquadrare con chiarezza la situazione attuare le giuste strategie, sottolineando come i concetti di privacy e sicurezza non siano assolutamente divisibili. A prova di ciò, come ha fatto notare Busia, nel regolamento la definizione data protection ha preso il posto della parola privacy. Il termine scelto ha un significato molto più vasto e pone l’accento su un cambio di prospettiva: il problema di fondo non è semplicemente essere in possesso di dati sensibili, ma saperli gestire nel modo corretto. La normativa infatti si concentra particolarmente sulla protezione dei dati personali: il Segretario ha sottolineato che in questo senso occorre affrontare con attenzione il problema della cosiddetta back door (citando il recente caso Apple-FBI) e il dovere di garantire agli utenti standard di protezione elevati (necessari per rispettare la tradizione democratica tipica dell’occidente).
A tale proposito Elio Molteni, Senior Solution Strategist di CA Technologies, ha espresso la necessità di aumentare i livelli di protezione ma ponendo particolare attenzione alla semplicità. Proprio l’utente finale è la figura chiave di questo aspetto: secondo Filippo Giannelli, Country Manager di Micro Focus – NetIQ, andiamo verso scenari in cui la protezione dell’identità delle persone sarà sempre più centrale; Roberto Masiero di Innovation Group ha sottolineato come ci sia stato, negli ultimi anni, un profondo cambiamento della sensibilità in tema di privacy del consumatori e Olivieri ha espresso in questo senso la necessità di affiancare a un sistema di regole efficaci un approccio maggiormente educativo, a partire dalle scuole. Perché i dati personali rappresentano un bene prezioso, che va tutelato a partire da ognuno.
