Privacy e Sicurezza delle informazioni

Parte la nuova Privacy ma la consapevolezza del rischio è la vecchia…

Generale News Privacy Sicurezza

E’ stato pubblicato ed è ufficialmente entrato in vigore (il 19 settembre 2018) il D.Lgs 10 agosto 2018, n. 101 – sulle disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). Un decreto atteso che armonizza il Codice Privacy italiano (D.Lgs 196/2003 – scarica il testo coordinato) che  rimane ancora in vigore con le modifiche apportate.

Ora il quadro normativo è completo e non sono più giustificati temporeggiamenti da parte di aziende, professionisti e organizzazioni varie. Una delle novità del decreto è che, seppur sempre all’interno dei vincolo del GDPR entrato in vigore il 25 maggio, offre alle aziende un tempo di adeguamento di 8 mesi, che non significa che non ci saranno ispezioni e nemmeno che non verranno erogate sanzioni, ma semplicemente si terrà conto del fatto che siamo in una fase iniziale di attuazione. A tal proposito va ricordato che il GDPR prevede varie forme sanzionatorie, tra le quali l’avvertimento e l’ammonimento (ex art. 58 reg. 679/2016) fino ad arrivare alle sanzioni pecuniarie, che in ogni caso saranno effettive, proporzionate e dissuasive (ex art. 83 reg. 679/2016).

Consapevolezza

Sembra dunque che il buon senso, su cui è basato il GDPR, sia stato recepito anche dal Garante e dal legislatore in fase di armonizzazione del vigente Codice Privacy. Una situazione ottimale per chi, consapevole non solo dei rischi a cui incorre il Titolare del trattamento è soggetto in termini di sanzioni, ma soprattutto del vero rischio (così inteso dal Regolamento) a cui è sottoposto l’Interessato in caso di violazione (data breach) dei dati personali.

A distanza di 4 mesi dall’entrata in vigore del GDPR (e oltre 2 anni dalla sua pubblicazione), però non sembra che il nostro sistema (pubblico e privato) abbiamo maturato la necessaria consapevolezza. A parte lo tzunami di email ricevute nelle settimane a cavallo del 25 maggio, contenenti le nuove informative e la richiesta di consenso (il più delle volte ingiustificato), non ci sono stati reali interventi strutturali. Complice la confusione normativa e la voglia di comunicare il proprio “formale” adeguamento (e non sostanziale), si è assistito ad una corsa che sapeva più di panico che di vera conformità.

Certificazioni

Noi abbiamo scelto la strada dello studio e della ricerca. Prima di tutto individuando i partners per compiere questo percorso, per avere un confronto continuo e una casistica tale da consentirci di avere una visione a 360 gradi, dai problemi più semplici e facilmente gestibili fino a quelli più complessi per organizzazioni con molte articolazioni. Ma per certificare questo percorso abbiamo scelto un soggetto terzo che ci rilasciasse un “bollino” riconosciuto a livello internazionale, e lo abbiamo individuato in TUV Italia con la certificazione secondo lo schema CDP ISO/IEC 17024/2012 per Consulente della Privacy.

Lo riteniamo solo un primo passo per poter garantire crescenti competenze e sensibilizzare una maggiore consapevolezza sull’importanza della “protezione delle persone” e quindi dei dati che li riguardano, e questo per ciò che concerne la privacy propriamente detta, ma tendendo sempre più ad una protezione delle “informazioni” in senso più esteso. Essere capaci dunque di governare la Sicurezza delle Informazioni che gravitano attorno ad ogni tipo di organizzazione. Ed in questo caso ci viene in aiuto lo schema ISO 27001 appunto sulla sicurezza delle informazioni e relativi sistemi di gestione. Uno standard capace di supportare le imprese nel difendersi da attacchi informatici e da altri tipi di violazioni di dati.

Normativa Privacy e Sicurezza delle Informazioni, diagramma di Venn
Normativa Privacy e Sicurezza delle Informazioni, (diagramma di Venn)

Il Codice Privacy armonizzato

Scarica il testo coordinato (a cura del Garante delle Privacy) 

Contatti

Contatta begapps – admin@begapps.com
Contatta Luca Murgianu – lucamurgianu@begapps.com

Tagged

Review Overview

Summary
5