08/05/1997 Prima legge sulla privacy in Italia. Vent’anni dopo tre PMI su quattro ancora impreparate.

L’8 maggio del 1997 entrava in vigore la prima legge sulla privacy, la legge n.675 del 1996,  poi confluita nel 2003 nell’attuale Codice per la privacy fino ad arrivare al GDPR. Vent’anni dopo tre Pmi su quattro si ritrovano impreparate sulle nuove norme Ue.

Stando ad una ricerca eseguita da ESET in collaborazione con IDC, il 78% dei responsabili IT (su un campione di 700 Pmi in Italia, Repubblica Ceca, Germania, Paesi Bassi, Slovacchia e Regno Unito)   NON HA IDEA di cosa sia il GPDR o non ne comprende la portata dei cambiamenti (nonostante sia entrato in vigore il 24 maggio 2016, c’è tempo solo fino al 25 maggio 2018 per adeguarsi, dopodichè sarà obbligatorio per tutte le aziende). Tra le Pmi più informate prese in esame che invece conoscono il GDPR, solamente il 20% afferma di essere conforme alle nuove norme,che prevedono tra l’altro l’obbligo di istituire la figura del Data Protection Officer, un 59% dice di essere in fase di adeguamento ed un 21% ammette di non essere a norma nè di aver intrapreso i lavori necessari. Ciononostante, il 75% degli intervistati ammette che la protezione dei dati dei clienti è il miglior modo per sopravvivere ed avere successo nel proprio settore di business.

IN ITALIA

L’Italia è favorita nel recepimento delle norme contenute nel regolamento europeo perché già possiede una normativa nazionale particolarmente stringente e concettualmente assai vicina all’impianto del GDPR, quindi la transizione alle nuove disposizioni non dovrebbe essere troppo onerosa per tutte le organizzazioni che già gestiscono la privacy a regola d’arte.

Corrado Giustozzi, esperto di sicurezza informatica, membro di ENISA, l’agenzia europea per la sicurezza delle reti, moderatore della Tavola Rotonda dell’ESET Security Days

Ma non è tutt’oro Senza-titolo-1ciò che luccica. Una recente indagine del Politecnico di Milano su un campione di 237 aziende presenta diversi aspetti interessanti. Alla domanda relativa ai timori percepiti in merito alla sicurezza, il 76% delle aziende ha dichiarato che è molto o abbastanza preoccupata per quanto riguarda la perdita o il furto di dati sensibili dell’azienda. Per quanto riguarda i possibili attacchi informatici ben il 72% è molto o abbastanza preoccupato. Si scende al 61% per quanto riguarda i danni reputazionali del brand.

Dove investono le aziende? 

Senza-titolo-2Siccome non si fa cenno alle attività di sensibilizzazione del personale, queste forse sono state comprese nella gestione dei rischi e della compliance. E’ comunque un dato che lascia perplessi! Non sappiamo come si divide l’investimento tra compliance  miglioramento della cultura interna nell’affrontare i rischi sia finanziari sia operativi e reputazionali (derivanti da frodi, interne od esterne; da errori; da furti, ecc.).

Solo il 38% ha detto che investe sulla sicurezza del “mobile” e sappiamo quante informazioni riservate vi sono sugli smartphone e sui tablet! (Non viene da domandarsi se le imprese hanno le idee chiare di cosa va fatto, e con quali modalità?)

In prospettiva, con la crescita del settore IoT prevista per i prossimi anni, proprio questa potrebbe diventare una minaccia difficile da affrontare, a meno che non vengano varate leggi specifiche che obblighino i produttori a farsi carico della sicurezza dei dispositivi.

 

In ambito aziendale, in particolare per l’Italia, la grande preoccupazione è nei confronti dello scarso interesse che le piccole e medie imprese dimostrano a proposito della propria sicurezza informatica. I casi di Ransomware, sempre più diffusi, sono un esempio molto chiaro di come troppo spesso si cerchi di correre ai ripari quando ormai è troppo tardi. In quei casi, i costi di intervento sono nettamente superiori a quelli che sarebbero stati necessari per prepararsi adeguatamente prima, e spesso le possibilità di ottenere un pieno successo nel recupero delle informazioni sono basse.

A distanza di venti anni è ormai chiaro che il diritto alla privacy non è più o non è soltanto una prerogativa del singolo, ma un valore collettivo che tutti dobbiamo concorrere a costruire” – afferma Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati  personali. “In questi anni la raccolta e l’analisi dei dati personali hanno sempre più rappresentato un asset strategico e un potere enorme per gli Stati come per le grandi imprese dell’economia digitale. La centralità del diritto alla protezione dei dati personali assume oggi una posizione cruciale per la difesa dell’individuo da forme intrusive di controllo e manipolazione e da una inconsapevole delega delle proprie scelte alla tecnologia.”logo-1-e1494240152626

2018-01-28T11:44:38+00:00

Leave A Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Iscriviti alla Newsletter

Resta sempre informato su le ultime novità. Inserisci la tua email per ricevere aggiornamenti utili alla tua attività.

Newsletter mensile

 

contrast_data_protection_officer_uk

Inserendo l’email dichiari di accettare la nostra privacy policy