Protezione dei dati & GDPR

Protezione dei dati & GDPR

Category : Generica

Molti di noi maggio 2018 lo ricorderanno come il mese del GDPR (General Data Protection Regulation), il Regolamento Ue 2016/679.

Non volendo entrare nel merito della quasi totalità dei 99 articoli e 190 pagine che lo compongono, c’è un punto che richiama la mia attenzione: è l’art. 32 sulla sicurezza del trattamento.

L’art. 32, senza fornire uno schema esatto di quali accorgimenti attuare per proteggere i dati, invita ad adottare misure minime per la sicurezza. Dovremmo essere tutti d’accordo che le misure minime non possono essere certo considerate l’archiviazione dei dati nell’hard disk del computer posizionato sotto la scrivania, ne tantomeno nel nas sopra il mobiletto o nella chiavetta usb lasciata nel cassetto. Questa, a mio avviso, si chiama incoscienza!

Fulminei come le aquile sarete sicuramente arrivati a domandarvi: e nel vari cloud tipo Drive, DropBox, ICloud, ecc. ecc.? Un’altra domanda così e inizio a raccontarvi la favola di Pinocchio e il paese dei balocchi.

C’è da fare molta attenzione al peso delle future scelte, perché la sanzione più “leggera” (10 milioni o 2% del fatturato) viene inflitta per la trasgressione di principi come la privacy by design (mancata protezione dei dati fin dalla progettazione) o la carenza di misure adatte a garantire un buon standard di sicurezza.

La vogliamo rischiare? Oppure possiamo fare un patto: ve ne faccio risparmiare 2, e a me date gli altri 8 milioni di euri… e io vi assisto gratuitamente per i prossimi 20 anni portandovi anche il caffé in ufficio tutte le mattine. Affare fatto?

Ti ho incuriosito? Sei pronto ad approfondire? Qui affronto l’argomento della protezione fisica dei dati e qui invece quella decisamente più spinosa, la protezione virtuale.

 

Flavio Camerlino (Presidente & Direttore Tecnico di Punto di Riferimento)


Leave a Reply