Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Giu 22, 2017 Marco Schiaffino Approfondimenti, In evidenza, Privacy, Prodotto, RSS, Scenario, Tecnologia 0
Un fantasma si aggira per l’Europa, riassunto in una sigla che sta facendo perdere il sonno a molti esperti di sicurezza: GDPR. Si tratta del Regolamento Generale sulla Protezione dei Dati, la nuova normativa che dal maggio 2018 si applicherà a tutte le aziende e che prevede anche una serie di obblighi nella gestione della sicurezza informatica.
Obblighi riguardo i quali sembra ci sia ancora una certa confusione e che esperti e specialisti hanno provato a mettere a fuoco nel corso dell’RSA Summit tenutosi a Roma la scorsa settimana.
Un viaggio nel nuovo regolamento che è bene cominciare proprio dallo smantellamento dei “falsi miti” che negli ultimi mesi hanno cominciato a fare la loro comparsa e che rischiano di creare confusione (e anche qualche pericoloso fraintendimento) tra chi dovrà necessariamente avere a che fare con la nuova normativa.
A sfatare le “leggende metropolitane” sul GDPR ci ha pensato l’avvocato Luca Bolognini, che davanti a una platea interessata (e anche divertita) ha chiarito per prima cosa che non è prevista la creazione di un nuovo corpo di polizia con sede a Bruxelles deputato a indagare su eventuali violazioni del regolamento.
Un discorso simile vale per le sanzioni a cui possono andare incontro le aziende che vengono “beccate” per inadempienze nei confronti del regolamento europeo. Non si tratterebbe di una multa “fissa” del 4% degli utili dell’azienda, bensì di una multa che può variare, ma che ha come massimo il 4% del fatturato del “colpevole”.
Attenzione anche ai confini del regolamento. Sebbene il GDPR fissi una base comune per tutte le nazioni dell’Unione Europea, non stiamo parlando di una vera omogeneizzazione. “Ogni paese può prevedere ulteriori norme su aspetti specifici” avvisa Bolognini. “Sta all’azienda informarsi e adattarsi nel caso in cui abbia attività per cui è necessario prevedere obblighi specifici”.
Importante, infine, chiarire il fatto che non c’è alcun legame diretto tra sanzioni e l’eventuale furto di dati subito da un’azienda. “Ciò che viene sanzionato è la mancata ottemperanza alle best practices richieste dal GDPR” precisa Bolognini. “Questo significa che un’azienda può essere sanzionata anche in assenza di furti di dati, mentre una società che visi attiene può non incorrere in alcuna sanzione anche se subisce una violazione”.
In pratica, il cuore del regolamento è il seguente: attenersi alle linee guida e, soprattutto, predisporre tutti gli strumenti necessari per fare in modo che sia sempre possibile dimostrare di aver fatto tutto in maniera corretta. Se vogliamo trovare una parola chiave per definire il GDPR, secondo Bolognini, questa parola chiave è proprio “dimostrare”.
(Continua a pagina 2)
Mar 04, 2024 0
Mar 17, 2023 0
Feb 02, 2023 0
Mag 02, 2022 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...