sabato 23 aprile 2016

Sempre più

“Dovremo considerare che la prosperità economica di una Nazione e la sua resilienza cyber saranno in futuro sempre più collegati tra loro” 

Il direttore della polizia delle comunicazioni si esprime sempre in termini di prospettiva futura su questioni alle quali si dovrebbe già lavorare intensamente e da tempo. Tiene evidentemente conto dell’audience e della rilevanza dei temi trattati rispetto a quella che è poi la realtà effettiva che caratterizza il nostro Paese in materia digitale. Esercitare con il sorriso sulle labbra un po’ di pressione psicologica su ragazzini e famiglie (gli stessi che poi se la prendono con quei cattivoni dei carabinieri quando arrestano una quattordicenne in pieno giorno davanti alla scuola) può tornare utile a creare partecipazione ed empatia. Con i privati conviene forse allentare la presa.

Un ruolo importante nel perfezionamento della resilienza cyber in funzione della prosperità economica, lo giocherà un pacchetto di norme sulla protezione dei dati alle quali si sta lavorando da diversi anni e che ha visto un risvolto importante nella approvazione del General Data Protection Regulation. Questo, assieme alle direttive tracciate per forze dell’ordine ed organismi giudiziari, garantirà uniformità di azione nel campo della collezione e gestione dei dati personali. Il GDPR che dovrà essere recepito entro il mese di Luglio di quest’anno ed entrerà in vigore nel 2018 presenta, a differenza delle altre norme europee, la caratteristica fondamentale di non avere il valore di direttiva, ma di legge vera e propria. Ciò significa che dovrà essere adottata ed implementata in maniera omogenea dagli stati membri ai quali è stato comunque lasciato qualche margine di modifica. In linea di massima però, ci sarà un’unica legge valida entro i confini dell’unione. Dovranno uniformarsi a queste regole tutti coloro i quali forniscono servizi a clienti europei. A questo intento di armonizzazione è finalizzata anche la Data Protection Directive istituita per le forze dell’ordine e gli apparati giudiziari che avranno così la possibilità di superare le barriere costituite da sistemi differenti e di realizzare in maniera ottimale lo scambio di informazioni. Essi dovranno inoltre gestire in maniera rigorosa i dati di tutte le persone coinvolte nelle investigazioni. Ovvero, sia di semplici sospettati che delle vittime.

La stretta sulla gestione dei dati è la chiave di svolta impressa dal Data Protection Regulation.
Le aziende, finora impegnate quasi esclusivamente in una sorta di corsa selvaggia alla raccolta massiccia di dati, saranno chiamate a rispondere della loro gestione sin dal momento in cui chiedono ai propri clienti il consenso in maniera consapevole e non ambigua fino all’eventualità di un furto del quale dovranno dare pronta comunicazione entro settantadue ore dall’accaduto. Si tratta di una serie di obblighi, la cui mancata osservazione verrà sanzionata con una multa fino a cento milioni di euro, che possono sembrare particolarmente duri soprattutto per le piccole imprese, ma che contribuiranno in maniera efficace a creare la consapevolezza dell’importanza della cura da dedicare al comparto cyber. L’introduzione della figura del funzionario responsabile della gestione dei dati dei clienti servirà da incentivo alla preparazione e all’addestramento del personale . Trasparenza e professionalità forniscono inoltre uno stimolo alla fiducia del cliente e all’utilizzo dei servizi a sua disposizione.
In Italia il GDPR dovrebbe avere un impatto positivo riducendo anche il numero, o migliorando la qualità, degli interventi della polizia delle comunicazioni. Anche in quest’ottica va inquadrata l’evoluzione del rapporto di collaborazione tra settore pubblico e privato per il quale l’implementazione delle nuove regole non può che costituire un passo avanti.


Foto da Formiche.net

Nessun commento:

Posta un commento