Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Giu 22, 2017 Marco Schiaffino Approfondimenti, In evidenza, Privacy, Prodotto, RSS, Scenario, Tecnologia 0
Un fantasma si aggira per l’Europa, riassunto in una sigla che sta facendo perdere il sonno a molti esperti di sicurezza: GDPR. Si tratta del Regolamento Generale sulla Protezione dei Dati, la nuova normativa che dal maggio 2018 si applicherà a tutte le aziende e che prevede anche una serie di obblighi nella gestione della sicurezza informatica.
Obblighi riguardo i quali sembra ci sia ancora una certa confusione e che esperti e specialisti hanno provato a mettere a fuoco nel corso dell’RSA Summit tenutosi a Roma la scorsa settimana.
Un viaggio nel nuovo regolamento che è bene cominciare proprio dallo smantellamento dei “falsi miti” che negli ultimi mesi hanno cominciato a fare la loro comparsa e che rischiano di creare confusione (e anche qualche pericoloso fraintendimento) tra chi dovrà necessariamente avere a che fare con la nuova normativa.
A sfatare le “leggende metropolitane” sul GDPR ci ha pensato l’avvocato Luca Bolognini, che davanti a una platea interessata (e anche divertita) ha chiarito per prima cosa che non è prevista la creazione di un nuovo corpo di polizia con sede a Bruxelles deputato a indagare su eventuali violazioni del regolamento.
Un discorso simile vale per le sanzioni a cui possono andare incontro le aziende che vengono “beccate” per inadempienze nei confronti del regolamento europeo. Non si tratterebbe di una multa “fissa” del 4% degli utili dell’azienda, bensì di una multa che può variare, ma che ha come massimo il 4% del fatturato del “colpevole”.
Attenzione anche ai confini del regolamento. Sebbene il GDPR fissi una base comune per tutte le nazioni dell’Unione Europea, non stiamo parlando di una vera omogeneizzazione. “Ogni paese può prevedere ulteriori norme su aspetti specifici” avvisa Bolognini. “Sta all’azienda informarsi e adattarsi nel caso in cui abbia attività per cui è necessario prevedere obblighi specifici”.
Il tema dell’adeguamento al GDPR ha caratterizzato buona parte dell’RSA Summit di Roma. Tanti gli interventi e i contributi sul tema, ma anche i dubbi degli operatori che si trovano ad affrontare l’entrata in vigore del regolamento.
Importante, infine, chiarire il fatto che non c’è alcun legame diretto tra sanzioni e l’eventuale furto di dati subito da un’azienda. “Ciò che viene sanzionato è la mancata ottemperanza alle best practices richieste dal GDPR” precisa Bolognini. “Questo significa che un’azienda può essere sanzionata anche in assenza di furti di dati, mentre una società che visi attiene può non incorrere in alcuna sanzione anche se subisce una violazione”.
In pratica, il cuore del regolamento è il seguente: attenersi alle linee guida e, soprattutto, predisporre tutti gli strumenti necessari per fare in modo che sia sempre possibile dimostrare di aver fatto tutto in maniera corretta. Se vogliamo trovare una parola chiave per definire il GDPR, secondo Bolognini, questa parola chiave è proprio “dimostrare”.
(Continua a pagina 2)
Mar 04, 2024 0
Mar 17, 2023 0
Feb 02, 2023 0
Mag 02, 2022 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...