Aggiornamenti recenti Ottobre 4th, 2024 9:00 AM
Giu 22, 2017 Marco Schiaffino Approfondimenti, In evidenza, Privacy, Prodotto, RSS, Scenario, Tecnologia 0
Un fantasma si aggira per l’Europa, riassunto in una sigla che sta facendo perdere il sonno a molti esperti di sicurezza: GDPR. Si tratta del Regolamento Generale sulla Protezione dei Dati, la nuova normativa che dal maggio 2018 si applicherà a tutte le aziende e che prevede anche una serie di obblighi nella gestione della sicurezza informatica.
Obblighi riguardo i quali sembra ci sia ancora una certa confusione e che esperti e specialisti hanno provato a mettere a fuoco nel corso dell’RSA Summit tenutosi a Roma la scorsa settimana.
Un viaggio nel nuovo regolamento che è bene cominciare proprio dallo smantellamento dei “falsi miti” che negli ultimi mesi hanno cominciato a fare la loro comparsa e che rischiano di creare confusione (e anche qualche pericoloso fraintendimento) tra chi dovrà necessariamente avere a che fare con la nuova normativa.
A sfatare le “leggende metropolitane” sul GDPR ci ha pensato l’avvocato Luca Bolognini, che davanti a una platea interessata (e anche divertita) ha chiarito per prima cosa che non è prevista la creazione di un nuovo corpo di polizia con sede a Bruxelles deputato a indagare su eventuali violazioni del regolamento.
Un discorso simile vale per le sanzioni a cui possono andare incontro le aziende che vengono “beccate” per inadempienze nei confronti del regolamento europeo. Non si tratterebbe di una multa “fissa” del 4% degli utili dell’azienda, bensì di una multa che può variare, ma che ha come massimo il 4% del fatturato del “colpevole”.
Attenzione anche ai confini del regolamento. Sebbene il GDPR fissi una base comune per tutte le nazioni dell’Unione Europea, non stiamo parlando di una vera omogeneizzazione. “Ogni paese può prevedere ulteriori norme su aspetti specifici” avvisa Bolognini. “Sta all’azienda informarsi e adattarsi nel caso in cui abbia attività per cui è necessario prevedere obblighi specifici”.
Importante, infine, chiarire il fatto che non c’è alcun legame diretto tra sanzioni e l’eventuale furto di dati subito da un’azienda. “Ciò che viene sanzionato è la mancata ottemperanza alle best practices richieste dal GDPR” precisa Bolognini. “Questo significa che un’azienda può essere sanzionata anche in assenza di furti di dati, mentre una società che visi attiene può non incorrere in alcuna sanzione anche se subisce una violazione”.
In pratica, il cuore del regolamento è il seguente: attenersi alle linee guida e, soprattutto, predisporre tutti gli strumenti necessari per fare in modo che sia sempre possibile dimostrare di aver fatto tutto in maniera corretta. Se vogliamo trovare una parola chiave per definire il GDPR, secondo Bolognini, questa parola chiave è proprio “dimostrare”.
(Continua a pagina 2)
Mar 04, 2024 0
Mar 17, 2023 0
Feb 02, 2023 0
Mag 02, 2022 0
Ott 04, 2024 0
Ott 03, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Set 24, 2024 0
Negli ultimi anni gli ambienti OT sono diventati sempre...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 02, 2024 0
Tra le minacce alla sicurezza aziendale, l’errore...Ott 02, 2024 0
I ricercatori di Bitsight TRACE hanno individuato alcune...