Sicurezza informatica: ecco la nuova legge
Formazione

Sicurezza informatica: ecco la nuova legge

sicurezza informatica
Scritto da Angela

La sicurezza informatica è uno dei temi più importanti e controversi dei nostri tempi e la sua influenza è destinata crescere e a estendersi a un numero sempre crescente di settori della nostra vita. Le istituzioni cercano da diversi anni di trovare e mantenere il delicatissimo equilibrio fra rispetto della privacy e delle libertà individuali da un lato e protezione di chi è o potrebbe essere vittima di illeciti dall’altro. Fra gli obiettivi più difficili c’è la scelta di piattaforme condivise, in un contesto in cui le tecnologie e i protocolli si moltiplicano assai più in fretta di quanto non sia possibile elaborare leggi. Qual è la situazione in Europa e in Italia? A maggio entrerà in vigore il Gdpr (General Data Protection Regulation) e le aziende Italiane dovranno adeguarsi per non violare i termini concordati dagli stati membri dell’Ue.

Sicurezza informatica: ecco la nuova legge che protegge i nostri dati

Diritto all’oblio

Un elemento fondamentale del nuovo regolamento è il diritto all’oblio, che in realtà è un principio del quale si discute nella giurisprudenza Italiana dagli anni ’90. La Corte di Cassazione lo ha definito come « […] giusto interesse di ogni persona a non restare indeterminatamente esposta ai danni ulteriori che arreca al suo onore e alla sua reputazione la reiterata pubblicazione di una notizia in passato legittimamente divulgata ». In sostanza, non è lecito diffondere informazioni lesive dell’onore di una persona, sia che si tratti di un cittadino qualunque che di un personaggio noto, soprattutto se si tratta di informazioni relative a passate condanne. Se un fatto è stato discusso pubblicamente e archiviato, esso non si considera più di interesse pubblico e quindi non deve essere nuovamente diffuso a meno che non torni a essere di interesse pubblico per qualche motivo. Ma come garantire questo diritto su Internet, dove le informazioni restano per sempre e sono estremamente difficili da rimuovere? Questo concetto, pensato per tutelare la privacy in ambito penale, è inevitabilmente esteso, nella prassi, a tutti gli usi che si possono fare di informazioni relative ai trascorsi privati di un individuo, che hanno spesso fatto parte di campagne di bullismo mediatico con conseguenze anche tragiche. Su questo punto ci sono ancora opinioni divergenti.

Pseudonimizzazione, violazioni e trasparenza

Un concetto strettamente legato a questo è la “pseudonimizzazione”, ovvero il principio che prevede che le informazioni relative ai profili degli utenti debbano essere conservate in modo da impedirne l’identificazione. Le violazioni dovranno essere denunciate entro 72 ore e la trasparenza sarà garantita in diversi modi, fra cui la creazione di una nuova figura: quella del Responsabile della Protezione dei Dati.

Diritti e doveri delle aziende

Le aziende che maneggiano, a qualsiasi titolo, dati altrui, dovranno fornire una serie di garanzie e intraprendere una serie di azioni. La gestione della propria sicurezza informatica sarà un elemento di grande responsabilità, che prevederà un’analisi dei rischi di furto o accesso illecito ai dati e l’implementazione di procedure per ridurli. Per la gestione di questi rischi ci sono linee guida nazionali standard alle quali attenersi. Queste linee guida sono contenute nel Framework Nazionale e nel Framework Nist. La protezione dei dati e la tutela della sicurezza informatica dovranno far parte della pianificazione dei processi aziendali legati alla fornitura di prodotti e servizi. In poche parole tutte le aziende dovranno avere altissimi standard di difesa della privacy e dotarsi di tutti gli strumenti di sicurezza informatica per rendere efficace tale protezione. L’utente avrà anche sempre diritto alla portabilità dei dati, ovvero alla migrazione dei propri dati da un sistema all’altro senza che il responsabile della protezione dei dati o l’operatore che fornisce la piattaforma possano impedirlo.

Conclusioni

Lo scopo del Gdpr è quello di far passare il controllo dei dati personali dalle compagnie ai titolari dei dati stessi, mettendo in piedi un sistema normativo che possa garantire agli utenti privacy e libertà d’espressione allo stesso tempo.
Hai bisogno di una nuova strategia per promuoverti online? Contattaci per un preventivo senza impegno!

Iscriviti alla newsletter

Informazioni sull'autore

Angela

Vive, scrive e lavora per lo più a Berlino, ma usa il nomadismo digitale come scusa per prendersi delle lunghe vacanze. Torna spesso in Italia perché le radici sono importanti e il caffè è indispensabile. Divide il tempo equamente fra marketing, musica sinfonica, indie rock e sperimentazione culinaria. Quando non scrive e non prepara marmellate, di solito costruisce mobili. Non ha ancora capito il senso della vita, ma quando lo capirà non lo prenderà sul serio e si lascerà sfuggire l’opportunità di scrivere un best seller sull’argomento.

Lascia un Commento