General Data Protection Regulation: manca solo un anno all’adozione
Il 27 aprile 2016 il Parlamento Europeo ha approvato il nuovo Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), il quale prevede l’obbligo di attuare misure di sicurezza adeguate in funzione del rischio associato ai dati trattati e, per la prima volta, introduce sanzioni molto severe nei confronti dei responsabili del trattamento (o degli incaricati del trattamento) che violano le norme.
Da quel giorno è quasi passato uno dei due anni previsti per l’adozione da parte di tutti gli stati membri dell’unione, ma in realtà poco è cambiato. Secondo l’Osservatorio Information Security & Privacy del Politecnico di Milano, in Italia solo un’azienda su cinque conosce le implicazioni del Regolamento e poco meno di una su dieci ha avviato un serio progetto di adeguamento.
A metà del 2016 Par-Tec, software & infrastructure system integrator con oltre 15 anni di esperienza nel mercato delle telco e della finanza on-line, ha lanciato una campagna promozionale rivolta a tutti i destinatari del Regolamento, cioè tutti gli enti pubblici e le imprese private che trattano dati classificati (sensibili, biometrici, sanitari, giudiziari, etc).
Michelangelo Uberti, Marketing Manager di Par-Tec, spiega che “spesso si tratta di organizzazioni che per loro natura non dispongono delle competenze richieste per redigere complessi piani di sicurezza e per applicare le misure previste. È a queste organizzazioni che Par-Tec, forte di numerosi successi in ambito Privacy Compliance e IT Security, offre i suoi servizi di consulenza tecnica e organizzativa. Già da tempo supportiamo attivamente importanti realtà nella fase di assessment e, successivamente, nell’implementazione di soluzioni all’avanguardia, integrando anche le tecnologie di vendor specializzati come Sophos e Balabit”.
Il Regolamento non dettaglia tutte le singole misure di sicurezza informatiche da applicare ma pone l’accento sull’adozione di strumenti per la cifratura dei dati. “La scelta del legislatore è condivisibile” – continua Uberti – “perché l’unico modo per far sì che un dato rimanga privato è renderlo leggibile esclusivamente ai soggetti interessati. È fondamentale assicurarsi che l’accesso ad una risorsa o la condivisione di un file – siano esse azioni malevole o involontarie – non consentano di divulgare un’informazione classificata: l’unico modo per ottenere ciò è applicare le migliori tecnologie per la cifratura dei file e la gestione del ciclo di vita delle chiavi private”.