Dopo quattro anni di discussioni e dibattiti, il regolamento sulla protezione dei dati generali (GDPR) è stato ufficialmente approvato dal Parlamento europeo nel mese di aprile 2016 (entrata in vigore il 25 maggio 2016). Il regolamento ha lo scopo di migliorare la tutela e la protezione dei dati in Europa e nel Mondo.
Il GDPR sostituisce la precedente legge sulla privacy e ciò che salta subito all'occhio è che le conseguenze per chi non si adegua e non è in grado di protezione i dati saranno molto maggiori. In particolare, si legge nel nuovo regolamento, si arriva a una somma fino a 20 milioni di € il 4% del fatturato globale dell'azienda.
Il GDPR è entrato in vigore il 25 maggio del 2016 ma le disposizioni sono sospese fino al 25 maggio del 2018 per lasciare un tempo di adeguamento alle aziende sia pubbliche che private.
Durante il processo di approvazione del Regolamento è molto discusso dagli enti pubblici. In particolare diverse le richieste di rivedere la direttiva dal momento in cui la gestione del dato è stata pubblicata dal settore pubblico e privato. Il primo dovrebbe gestire il dato a fini sociali e di servizi, il settore Privato utilizza il dato a fini commerciali e quindi rispettarebbe le normative aggiuntive.
Preoccupazione è stata sollevata anche per il controllo amministrativo e finanziario che l'adesione al regolamento causerà.
Ma quindi il regolamento GDPR sarà identico nell'applicazione tra pubblico e privato? O saranno possibilità delle variazioni? In effetti il testo finale fornisce agli stati membri la discrezione nell'escludere le dichiarazioni laddove non è ottemperi al GDPR per “interesse pubblico”. Il governo italiano potrebbe quindi limitare il campo di applicazione delle norme in circostanze e casi particolari nei servizi pubblici, nella difesa e sicurezza nazionale. Il testo infatti dichiara che “gli Stati membri devono limitare la portata degli obblighi e dei diritti qualora tale restrizione rispetti l'essenza dei diritti e delle libertà fondamentali ed è una misura necessaria e proporzionata”.
Il settore pubblico raccoglie grandi quantità di informazioni sensibili e sarebbe controproducente escluderli dal GDPR. Tuttavia, un approccio ad hoc è evidentemente necessario quando si tratta di una sicurezza dei dati e una domanda cieca comporterebbe non solo una esplosione dei costi ma anche una questione di servizi.
Quindi si partecipa da parte del Governo Italiano quali saranno le eccezioni ad un Regolamento che comunque la si impegnerà in un aumento degli obblighi in termini di sicurezza dei dati gestiti dal Settore Pubblico.
Come detto il GDPR sarà a pieno regime da Maggio del 2018 e molto deve essere fatto in questi due anni. Sono moltissimi i casi di perdita di informazioni sia nel settore privato ma soprattutto nel settore pubblico e il GDPR in tal senso può essere la chiave di volta per evitare ulteriori perdite di informazioni, di reputazione.
Un cambiamento significativo o sarà la necessità per gli enti pubblici di designare un responsabile alla protezione dei dati (RPD). Il settore pubblico deve iniziare inoltre il processo di rimozione di informazioni che non sono state raccolte direttamente dall'organizzazione, ma condivise con la stessa, oppure ottenere il consenso per l'utilizzo di questi dati.
Le disposizioni possono essere chiamate in qualsiasi momento a fornire prova di conformità e le relative strutture organizzative e processi per garantire la solida protezione dei dati sono attinenti al regolamento.
Sia il settore Pubblico che quello Privato previsto da prendere molto seriamente il GDPR che sarà la strada maestra per salvaguardare i dati al massimo livello.
CREAplus Italia, essendo un distributore attivo nella Sicurezza IT è estremamente attento a questa tematica e ha selezionato diverse soluzioni che aiutano le aziende pubbliche e private ad ottenere la conformità al GDPR fornito la massima protezione ai dati. Grande è infatti in questo momento attento per soluzioni quali iStorage, leader mondiale nella produzione di dispositivi USB (chiavi e dischi) con crittografia hardware e autenticazione a mezzo PIN con soluzioni, sia allo stato solido che non, che vanno dai 4GB e collegati agli 8TB. Molto importante per memorizzare in modo sicuro e protetto con crittografia militare i dati sensibili aziendali.
Così come di notevole importanza è la soluzione DeviceLock che è una prevenzione della perdita di dati estremamente evoluta che consente di bloccare l'estrazione volontaria o involontaria di informazioni da PC, Laptop e Tablet aziendali.
Va fatto un importante salto in avanti nell'attenzione alla sicurezza in azienda. Gli strumenti e le soluzioni presenti. Bisogna che abbia iniziato a considerare tali soluzioni non un costo ma una reale possibilità di mettere al sicuro le proprie informazioni sensibili. Il GDPR va in questa direzione ...
Michele Barbiero
CREAplus Italia Srl
www.creaplus.it