Regolamento GDPR e sicurezza informatica

Regolamento GDPR e sicurezza informatica

La sicurezza informatica è un termine che, alla luce della sempre maggiore informatizzazione di ogni aspetto della nostra società, è diventato sempre più comune ed è oggi di fondamentale importanza per il funzionamento di aziende di ogni genere. Per sicurezza informatica si intende infatti la protezione di sistemi e reti informatici da furti o danni ad hardware, software o dati, o la protezione dei servizi che forniscono, in modo che siano sempre disponibili.

Uno degli obiettivi della sicurezza informatica che oggi assume un’importanza particolare è la protezione dei dati, che sono spesso il bersaglio di attacchi informatici. Capita di frequente di leggere tra le notizie di furti di dati, come per esempio è successo più volte a Facebook, il gigante dei social media che possiede informazioni su tutti i suoi utenti. Diventa evidente quindi come una protezione adeguata sia indispensabile, soprattutto se si prende in considerazione il tantissimo tempo che ormai tutti trascorriamo su internet e la quantità di dati che condividiamo senza neanche accorgercene, dati che hanno un valore economico e che per questo sono soggetti ad attacchi da parte di hacker.

È per questo motivo che l’Unione Europea ha messo a punto il GDPR (General Data Protection Regulation) ovvero il Regolamento generale sulla protezione dei dati. Questo regolamento, diventato operativo il 25 maggio 2018, è volto alla tutela della privacy e dei dati personali dei cittadini dell’unione, sia all’interno che all’esterno dei confini. L’obiettivo principale del GDPR è quello di restituire all’individuo il controllo dei propri dati personali e di semplificare i regolamenti per le compagnie internazionali uniformando le diverse leggi europee a riguardo. Vediamo quali sono i cambiamenti che ha apportato e i diritti che ha stabilito, di cui oggi possiamo fare uso.

IL GDPR

Il regolamento descrive una serie di obblighi a cui le aziende e compagnie che gestiscono dati personali devono adempiere. Grazie al peso economico e politico dell’Unione Europea queste compagnie devono ora essere costruite e progettate tenendo in considerazione i principi di protezione dei dati e fornire strumenti per la loro salvaguardia. le aziende devono inoltre creare i sistemi informatici tenendo al primo posto sempre il rispetto della privacy. Per esempio, il GDPR regolamenta il trattamento dei dati personali, rendendolo possibile solo in alcuni casi.

Gli obblighi da osservare sono diversi, vediamo qui di seguito quelli più importanti:

  • la richiesta di consenso in forma chiara per il trattamento dei dati. Ciò significa che l’azienda dovrà chiedere espressamente il consenso dell’utente, in maniera facilmente comprensibile;
  • l’istituzione di un registro delle attività in cui vengano indicate le finalità del trattamento dati, i destinatari e i limiti di tempo dopo i quali verranno cancellati.
  • la designazione di un responsabile protezione dati, che conosce la legge e le prassi della protezione dati e darà assistenza all’interno dell’azienda controllando l’effettiva conformità con il regolamento;
  • l’obbligo di notificare le autorità in caso di data breach, ovvero la violazione dei dati e la loro successiva perdita o diffusione. La notifica deve avvenire entro 72 ore da quanto se ne è venuti a conoscenza;

Il GDPR inoltre fornisce dei nuovi diritti ai cittadini, tra cui il diritto di accesso, che permette a chi lo richiede di ottenere l’accesso ai propri dati che sono stati trattati e di sapere il fine per il quale sono stati trattati, oppure il diritto alla cancellazione, che permette di richiedere la cancellazione dei propri dati personali.