Si celebra oggi in tutto il vecchio continente il Data Protection Day, istituito nel 2006 dal Consiglio d’Europa con l’obiettivo di informare i cittadini a proposito di cosa sia la protezione dei dati e su come attuarla in modo corretto, anzitutto non sottovalutando i rischi.

Oggi, nel 2020, la nuova Giornata Europea per la protezione dei dati, ci pone davanti uno scenario con luci ed ombre.
Da una lato, la crescente sensibilità verso questi temi ha permesso l’entrata in vigore del GDPR nel 2018, dall'altra abbiamo ancora una chiara e incombente sensazione di continua aggressione alla nostra privacy. Un esempio su tutti, lo scandalo Cambridge Analytica-Facebook che coinvolse decine di milioni di utenti.
 

“La sicurezza dei dati dipende sia da chi li concede, sia da chi li gestisce. Le aziende possono e devono fare molto di più per proteggere i propri sistemi, ma dall’altra parte è essenziale che gli utenti siano consapevoli di quali informazioni forniscono, a chi, per quali scopi e per quanto tempo.” spiega Alessandro Papini, Presidente di Accademia Italiana Privacy.

Dal punto di vista di chi usa la rete, sono ancora pochi gli utenti che si preoccupano di impostare regole per la protezione della privacy o che utilizzano strumenti e software per proteggere le informazioni personali.

Sul versante di aziende e istituzioni il GDPR sembra aver portato qualche frutto in più. Lo dicono i dati recentemente rilasciati sulle sanzioni comminate a livello comunitario, che ammontano a 114 milioni di euro a seguito di 160.921 violazioni segnalate dal 25 maggio 2018.
In Italia nei 20 mesi di applicazione della normativa europea sono state elevate multe per 11,5 milioni di euro.
Ma gli effetti positivi del GDPR non si misurano solo sulla base delle multe. Uno degli aspetti più importanti del Regolamento, rileva l’Accademia, è l’obbligatorietà della denuncia di violazioni.
Il dato che deve far riflettere sul livello di applicazione della normativa a livello italiano è proprio quello delle segnalazioni di breach dei sistemi, decisamente al di sotto di quello di altri paesi.

La classifica, guidata dall’Olanda con 40.000 segnalazioni, vede seconda la Germania (37.000) e terzo il Regno Unito con 22.000 violazioni rese pubbliche. L’Italia si piazza invece al terzultimo posto nell’UE con 1.886 segnalazioni.

Per Papini “I soggetti interessati nel nostro paese devono rendersi conto che il GDPR è un’occasione unica per colmare il gap che ci separa da altre realtà in cui la valutazione d’impatto sula privacy è considerato un fattore determinante a livello reputazionale”.
 

sicurezza informatica
 
 

Anche Fabio Pascali, Country Manager Italia di Veritas, ha voluto commentare una giornata così importante:
 

«Il Data Protection Day è un importante promemoria del fatto che le aziende siano sempre più responsabili nei confronti delle autorità e dei consumatori per la protezione dei dati. È una buona opportunità per i CIO e i responsabili della protezione dei dati per evidenziare la questione della privacy dei dati al Board, o per implementare attività interne come la formazione dei dipendenti o i test di phishing per garantire che i dipendenti siano continuamente istruiti sul ruolo vitale che svolgono nella protezione dei dati. I responsabili IT dovrebbero inoltre utilizzare questa giornata come un’opportunità per rivedere le loro attuali strategie di data protection. Dovrebbero essere presi in considerazione software in grado di automatizzare la protezione e il recupero dei dati ovunque essi vivano all’interno di un’organizzazione, garantendo al contempo la disponibilità 24/7 di applicazioni business-critical. Il Data Protection Day può essere un evento di un giorno, ma è indispensabile mantenere queste buone pratiche di gestione della privacy tutto l’anno».

Contattaci per un audit
della tua infrastruttura