Dal 25 maggio 2018 è divenuto pienamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Ad oggi, dopo 4 anni, si continua ad avere una notevole esfiltrazione/perdita di dati.
Il ritmo incalzante della trasformazione digitale infatti fa aumentare di conseguenza e continuamente la superficie d’attacco. Questo perché sempre più persone affidano i propri dati a servizi cloud. E le violazioni sono sempre più frequenti.
Se si pensa che il vero business dei social network o di qualsiasi altra piattaforma sono i nostri dati, le tracce che lasciamo quando facciamo un acquisto in rete, quando visualizziamo o quando semplicemente navighiamo forse questo ci indurrebbe ad una maggiore consapevolezza del valore dei dati.
Cos’è la cybersecurity?
É un insieme di persone, processi e tecnologie che si fondono per proteggere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi
PROTEZIONE DATI E CYBERSICUREZZA: IL PROTOCOLLO PER LA COOPERAZIONE
Il 26 gennaio 2022 è stato firmato il Protocollo d’intesa dal Presidente dell’Autorità Garante per la protezione dei dati personali, Pasquale Stanzione, e dal Direttore generale dell’ACN (Agenzia per la Cyber Security Nazionale), Roberto Baldoni per gestire le rispettive competenze in maniera idonea, promuovendo iniziative collaterali nel campo della cybersicurezza nazionale e della protezione dei dati personali.
Cosa ha detto il Garante?
“La sigla del protocollo d’intenti rappresenta un momento molto importante per la tutela dei dati personali e della stessa cybersecurity nel nostro Paese – ha commentato il Presidente del Garante Pasquale Stanzione. – Si attua, così, una previsione particolarmente lungimirante della disciplina istitutiva dell’Agenzia, laddove delinea nella cooperazione con il Garante uno dei punti qualificanti della strategia di tutela della cybersicurezza. L’applicazione del protocollo dimostrerà come questa collaborazione rappresenti una preziosa opportunità per la governance del digitale, nel segno del necessario equilibrio tra libertà e sicurezza sotteso all’art. 6 della Carta di Nizza.”
“La cybersicurezza del nostro mondo digitale, a cui è preposta l’Agenzia, è un’attività partecipata che non può che essere svolta in stretta cooperazione con le istituzioni, i cittadini e le imprese. È importante che ognuno, per il raggiungimento dei livelli adeguati di resilienza del Paese richiesti dal ritmo incalzante della trasformazione digitale che aumenta continuamente la superficie d’attacco, faccia la sua parte – ha commentato il Direttore generale dell’Agenzia Roberto Baldoni.- La sigla del protocollo d’intenti promuove una virtuosa collaborazione, nel rispetto delle competenze del Garante, con una delle istituzioni più importanti nel nostro Paese, che permetterà uno scambio informativo di fondamentale importanza per garantire lo sviluppo digitale del Paese e il rispetto dei diritti fondamentali”.
Cosa ha detto il direttore generale dell’ACN?
“La sigla del protocollo d’intenti promuove una virtuosa collaborazione, nel rispetto delle competenze del Garante, con una delle istituzioni più importanti nel nostro Paese, che permetterà uno scambio informativo di fondamentale importanza per garantire lo sviluppo digitale del Paese e il rispetto dei diritti fondamentali”.
Da una parte il Garante dovrà pertanto informare l’Agenzia di eventuali Data Breach rilevanti ai fini della Cybersecurity; dall’altra l’Agenzia dovrà consultare l’Autorità sui temi riguardanti il Trattamento di Dati per il corretto rispetto della materia in fase di avvio di ogni attività.
L’obiettivo di questo accordo è quindi consentire un confronto sulla tematica, scambi di informazioni e Best Practice sui quali costruire un miglior controllo per i cittadini italiani, attraverso un cammino comune tra le due istituzioni.
Per riassumere: con il GDPR, l’UE ha marcato la sua ferma posizione sulla sicurezza e protezione dei dati. Implementare misure idonee di sicurezza per proteggere i dati da attacchi che possono alternarne l’integrità e compromettere la disponibilità è alla base dei principi di Privacy by Design e by Default, concetti fondamentali per il GDPR
Se sei interessato a saperne di più non esitare a contattarci!