Privacy, cosa cambia con il nuovo Regolamento Ue Le risposte al ConfSec

di RITA SCHENA

Un nuovo regolamento valido in tutta Europa per la protezione dei dati personali con particolare riferimento alla loro gestione informatica. Entrato in vigore lo scorso 24 maggio è uno dei macro temi che sarà trattato nella giornata di lavori del ConfSec, importante evento sulla sicurezza delle informazioni nel Sud Italia organizzato da Evolumia il prossimo 7 ottobre a Bari presso Una Hotel Regina.
Ad illustrare le novità del Regolamento per le imprese e i privati cittadini, Giuseppe D'Acquisto, funzionario direttivo dell'Autorità garante per la protezione dei dati personali che parteciperà alla tavola rotonda iniziale del l'evento.

Ma quali sono gli elementi di novità più evidenti introdotti dal nuovo Regolamento? Ne parliamo con Lino Fornaro di Evolumia, «padrone di casa» di ConfSec.
«La novità più rilevante è sicuramente che si introduce un quadro di riferimento europeo e di conseguenza “unico” per tutti. Non solo, è “self executive”, cioè effettivo senza alcun passaggio parlamentare. Abbraccia più campi portando significative innovazioni per i cittadini (che verranno più tutelati), per le aziende, le pubbliche amministrazioni e le associazioni. Tra gli ambiti regolamentati: la trasparenza nel trattamento dei dati, la gestione del consenso del singolo cittadino e il controllo che potrà avere sui propri dati, il diritto all'oblio... Per le aziende si aprono scenari importanti con imprese ed enti che avranno più responsabilità, ma potranno beneficiare di semplificazioni. In caso di inosservanza delle regole sono previste sanzioni, anche elevate».

Ad esempio?
«E' introdotto l'obbligo per le aziende di denunciare alle autorità competenti le intrusioni informatiche che possono portare al furto di dati personali conservati (data breach). Un obbligo che era stato già anticipato dal Garante italiano per gli operatori di servizi di telecomunicazione e che ora viene esteso anche alle imprese e P.A. La norma punta ad abbattere una resistenza culturale di molte imprese: “sì, sono entrati nei miei data base, ma non lo dico per evitare una pubblicità negativa”. E' questa sorta di “omertà” che favorisce i cybercriminali. La condivisione, invece, delle informazioni relative agli attacchi subiti e alle modalità con cui questi attacchi sono stati condotti e andati o meno a buon fine, non può che iniziare a creare un meccanismo virtuoso che col tempo aiuterà a limitare il numero delle vittime di attacchi “seriali”, aiutando il sistema ad imparare e a limitare o impedire che lo stesso tipo di attacco possa essere ripetuto su ampia scala. Ma prima di arrivare a tanto, sarebbe già un grosso successo se servisse anche solo a rendere coscienti gli imprenditori dell’effettività e della pericolosità del cybercrime».

In pratica questo Regolamento punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini dei Paesi dell’Unione europea.
«Assolutamente sì. Questo importante cambiamento era auspicabile, oltre che scontato, se pensiamo a quanto sia cambiato nell’ultimo decennio il contesto e le modalità con cui vengono trattate le informazioni, con l’evoluzione delle tecnologie a disposizione e la pervasività degli strumenti generalmente utilizzati. Sono aumentati di pari passo, aggravandosi, i rischi connessi al trattamento dei dati personali, dal furto di identità alla perdita di reputazione, dalle frodi alla negazione dell’accesso ai nostri stessi dati presi in ostaggio da cd “cybercriminali” con richieste di “riscatto” da pagare in moneta elettronica (bitcoin). Alla base c’è l’annoso problema della consapevolezza del valore delle informazioni che trattiamo e dell’inconsapevolezza, di contro, dei rischi cui siamo esposti o a cui esponiamo le informazioni».

Ai lavori del ConfSec oltre a Lino Fornaro e Giuseppe D'Aquisto parteciperanno tra gli altri: Pietro Felisi, senior sales engineer di Barracuda per l’Italia; Alessandro Lazari, ricercatore; Franco Guida, responsabile dei progetti sulla sicurezza ICT della Fondazione Ugo Bordoni; Graziano Garrisi, avvocato; Corrado Aaron Visaggio, docente di “Sicurezza delle Reti e dei Sistemi Software” presso il dipartimento di Ingegneria dell’Università degli Studi del Sannio e il più noto etical hacker italiano, Raoul Chiesa, socio fondatore del Clusit, l'Associazione italiana per la sicurezza informatica. La partecipazione all'evento è gratuita, previa registrazione attraverso il sito.