, , , ,

Imprese deboli contro attacchi Hacker

hacker-2883632_640

In un intervista del 26 marzo 2018, il Presidente dell’Autorità garante Antonello Soro, ha rilasciato un’intervista all’Economy sugli attacchi hacker alle imprese.

Il Presidente parla di come le regolamentazioni già esistenti nel mondo digitale siano insufficienti e di come siano necessarie nuove regole.

Infatti non si parla solo di hackeraggio innocuo che può arrivare ad una mail ma di un qualcosa di molto più serio, come è capitato ad un’impresa britannica lo scorso anno e che ha determinato un danno di 700 milioni di sterline; il Presidente sottolinea le infinite quantità di dati che circolano in rete e dei molteplici soggetti che nel mondo possono carpire tali dati all’insaputa di tutti.

La nuova regolamentazione che partirà dal prossimo maggio imporrà alle aziende un più rigido presidio per la sicurezza dei propri dati e di quelli dei propri clienti.

Sarà obbligatorio adeguarsi anche a fronte delle ingenti sanzioni previste per chi non provvederà alla conformità necessaria.

I nostri dati, come ribadisce Soro, sono il nuovo petrolio dell’economia digitale essendo la proiezione della nostra persona nella vita digitale e sono giuridicamente un diritto basilare della persona e per questo inviolabili; la protezione dei dati è una risorsa, gli hacker sono un problema da non trascurare e le imprese devono investire per la sicurezza del proprio patrimonio informativo.

Le conseguenze alla noncuranza potrebbero devastare un’azienda, gli hacker non rinunceranno facilmente ad attività informatiche ostili.

Il nuovo regolamento europeo si fa carico di mettere la protezione dei dati al centro di un impegno globale, che interessa tutto il mondo, producendo norme che aggregano un territorio di 500 milioni di persone, con un sistema che è già un modello in diversi paesi come Australia, Paesi del sud America, Canada, India  arrivando a uniformare per l’Europa a 27 più il Regno Unito le norme applicabili agli Ott (over the top: i colossi come Google e Facebook, ndr) in modo tale che la circolazione dei dati e l’accelerazione degli scambi avvenga in un contesto di sicurezza! I dati oltre ad essere protetti da eventuali intrusioni, sono tutelati dal diritto della portabilità dei dati, cioè i dati che una persona consegna ad una qualsiasi piattaforma restano solo di sua proprietà e ciascuno potrà riprendersi i suoi dati in qualsiasi momento.

Tale diritto non è solo una tutela ma serve anche a contrastare quelle imprese che con il susseguirsi di comportamenti anticoncorrenziali tendono a prendere un utente come fosse di proprietà senza mai mollarlo.

Inoltre, prosegue Soro, l’articolo 22 del regolamento specifica che non si può prendere nessuna decisione per un utente sulla base di un trattamento automatizzato; tale norma circoscrive i settori di applicazione dell’intelligenza artificiale.

La garanzia dell’applicabilità viene assicurata dall’istituzione di una nuova figura che è quella del responsabile della protezione dei dati, un professionista di impresa o della pubblica amministrazione che provvederà ad orientare le imprese alle misure più adeguate alla protezione dei dati e farà da tramite tra le stesse e l’autorità Garante.

Il DPO si occuperà di tutti i trattamenti svolti e supporterà il titolare per far sì che tutte le misure tecnico-organizzative adottate siano idonee alla prevenzione dei rischi ed alla protezione del patrimonio e dei sistemi aziendali.

Saranno le imprese a farsi carico di progettare sistemi sicuri per ridurre al minimo l’uso dei dati e dovranno adottare il sistema privacy by-design e quindi includere nei prodotti e servizi sin dalla loro progettazione misure idonee di sicurezza a protezione dei dati, determinando anche tempi di conservazione, finalità del trattamento e possibilità di accesso.

Soro spiega l’impegno profuso dall’Autorità, con una struttura all’avanguardia e un impegno destinato a crescere e modulato ad una società digitale.

Infatti il Parlamento anche ha stabilito un aumento dell’organico, le imprese saranno soggette a sanzioni in caso di illeciti sulla protezione dei dati. Soro spiega come via sia stata in passato un valutazione sottovalutata dell’impatto della tecnologia sulla società; la società digitale ha permesso lo sviluppo della nuova disciplina europea e va protetta dagli hacker, è alla base dei nuovi poteri e del riconoscimento dei diritti.

Doc-Web:8136779

Data:26/03/18 Sito del Garante

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *