Ricerca

Molte aziende sono in ritardo. A distanza di mesi stiamo ancora spiegando ad imprenditori che il GDPR esiste. Un po’ di confusione lo hanno fatto anche certe dichiarazioni che invitavano ad una moratoria per 8 mesi sulle sanzioni. Sono state prese subito come vere lasciando pensare a molti imprenditori che c’è ancora tempo.

Il legislatore europeo si è comportato con estrema saggezza e prudenza, non si poteva pensare a una legge onnicomprensiva, in grado di penetrare realtà nazionali tra loro estremamente differenti anche per cultura giurisprudenziale. L’aver evitato precetti precisi rientra in pieno nel concetto di accountability. Fa parte integrante della struttura stessa della legge, della sua logica intrinseca che è basata su un approccio più nordico che mediterraneo, non a caso questo aspetto in Italia è oggetto delle più svariate reazioni e narrazioni.

Il codice Privacy 196/2003 rappresenta, a mio avviso un’ottima normativa, molto dettagliata e ormai definita dai molteplici provvedimenti dell’Ufficio del Garante molto presente e attivo nelle verifiche e nel supporto ai Titolari. Il G.D.P.R. introduce alcuni concetti innovativi e importanti, ma anche delle indicazioni generiche che possono risultare fuorvianti.

Un incontro sul GDPR a cui SoloTablet ha partecipato ha permesso di fare luce sulle sue molteplici interpretazioni, misinterpretazioni e leggende. Superata la scadenza del 25 maggio, i dubbi legati alla sua complessità non sono ancora tutti chiariti, i tanti timori diffusi sono ancora da provare come fondati, le leggende continuano a proliferare, complice la narrazione dei media, la percezione diffusa e l'assenza di interventi tempestivi per negarne la consistenza da parte di legislatori e autorità istituzionali.

L’approccio al GDPR sembra sia stato governato da una sottovalutazione della portata del regolamento e delle sue effettive implicazioni, probabilmente causata da ignoranza o mancanza di sensibilizzazione sul tema.

Non sorprende davvero che la piena applicabilità del GDPR in Italia abbia creato una notevole confusione negli operatori del settore, unita alle loro (più che legittime) ansie per il draconiano regime sanzionatorio previsto dal regolamento europeo. E nemmeno sorprende che in una situazione così caotica siano potuti spuntare dal nulla esperti di privacy diciamo ‘improvvisati’!

Il titolo fa riferimento a un libro di Bruce Schneier scritto anni fa e pubblicato da Wiley & Sons Inc. Dopo tre anni dalla pubblicazione nulla sembra cambiato. La cybercriminalità e gli attacchi cybercriminali sono gli stessi, solo più numerosi. Non sono cambiati neppure gli obiettivi e i rischi, seppure aumentati in quantità e ampiezza. Uguali sono anche gli strumenti di difesa disponibili, molti dei quali si rivelano inefficaci e inadeguati. Il problema della sicurezza non è svanito, non è diminuito ma anzi si è ingigantito. Principalmente perché a essere diventati più efficienti ed efficaci sono stati gli strumenti cybercriminali, diventati più potenti, più agguerriti e virulenti, più pericolosi perché utilizzabili da un numero crescente di entità criminali. Non è un caso che le frodi siano aumentate, i furti di identità siano diventati epidemici, il furto di credenziali di carte di credito è diventato una costante e le perdite finanziarie sono in aumento. Il problema è la crescente complessità del mondo digitale. Un tema di cui però pochi sembrano veramente prendere in considerazione.

L'informatica è sempre stata sicura, affidabile, immutabile. Oggi l'unico importante elemento invariato è il rischio. Gli incidenti informatici continuano a verificarsi, si trovano nuove vulnerabilità nel software e sono richieste patch da applicare con puntualità, ma la velocità di cambiamento nei criteri di sicurezza è aumentata a tal punto che i processi adottati finora non sono più sufficienti. Allo stesso tempo, le implementazioni di cloud e i container aumentano il dinamismo in base alla richiesta di applicazioni e servizi collegati. Come adattare quindi la sicurezza nel 2020, per rimanere al passo con le innovazioni?

La Cina è già oggi una delle nazioni più sorvegliate al mondo. Videocamere ovunque, sistemi di riconoscimento facciale e ora anche radio-chip per monitorare la circolazione degli autoveicoli.

Una indagine recente di RSA evidenzia un fenomeno che merita di essere analizzato. L'ambito è quello dell'uso di dati personali, informazioni e contenuti online da parte di Marche, aziende, istituzioni e centri commerciali. Un uso tendenzialmente marketing e commerciale ma anche di controllo, spionaggio e sorveglianza. La reazione emergente sembra puntare alla falsificazione dei dati e alla disinformazione...