GDPR 679/2016
Convegno in provincia di Verona all'assemblea di Fruitimprese Veneto
Nuova privacy e protezione dati, le nuove sfide per le aziende
C'è preoccupazione fra le aziende per via della nuova privacy. Gli imprenditori temono l'aggravio di burocrazia, di costi e di errori. E neppure si conoscono le sanzioni. Il solito caos, insomma, niente di nuovo tutto sommato. Se ne è parlato venerdì 25 maggio 2018 a Verona durante l'assemblea annuale di Fruitimprese Veneto. A fare gli onori di casa, il presidente Stefano Pezzo.
"I dati sono il nuovo petrolio - ha esordito l'avvocato Gualtiero Roveda, esperto in materia e consulente Fruitimprese - il carburante della nuova civiltà informatica. Con i dati si può fare tutto".
In piedi, Stefano Pezzo. Al tavolo dei relatori Gualtiero Roveda e Ilaria Del Giglio
Proprio venerdì 25 maggio 2018 è entrata in vigore la nuova legge europea. Le imprese sono fra due fuochi. Da una parte non si sa come saranno svolti i controlli e con quali eventuali sanzioni. Dall'altro si temono gli hacker che violano la sicurezza informatica. Il mercato dei dati è infatti diventato uno dei più appetibili per il cyber crime.
"Ad esempio - ha detto Roveda rivolgendosi a una platea di oltre 40 imprenditori - sono capitati casi di pirati informatici che hanno rubato le fatture, le hanno mandate ai clienti ma con un loro Iban. Poi serve attenzione verso i Criptoloker, virus che entrano nel sistema, bloccano tutti i dati e se non si paga il riscatto in bitcoin entro una determinata scadenza si perde tutto".
Oggi, un'azienda che vuole rapportarsi con la Gdo, deve essere in regola con tutto, e non bastano più i vecchi parametri: occorre anche la sicurezza dei dati. I dati fra loro sono correlati. "La domanda che ogni imprenditore deve porsi - ha aggiunto l'avvocato - non è A chi potranno mai interessare i dati della mia azienda? ma Quanto interessano a me i miei dati? Non esiste rimedio sicuro al 100% per tutelarsi, ma è importante avere un buon livello di difesa, proteggendosi con diligenza. E avere le copie dei dati".
Le sanzioni per le violazioni arrivano fino a 20 milioni di euro. Non c'è un minimo stabilito, che è a discrezione del Garante. Ma la protezione dei propri dati deve essere una priorità non tanto per evitare sanzioni, ma in quanto i dati aziendali sono sempre più appetibili da parte della malavita e anche da parte dei gestori dei cosiddetti Big Data (cioè di complessi insiemi di ingenti quantità di dati, correlabili o analizzabili mediante elaborati algoritmi, al fine di evidenziare tendenze o andamenti nei comportamenti dei consumatori).
L'avvocato Ilaria Del Giglio ha detto che ora occorre un cambio di metodologia e prospettiva nel trattamento della privacy. "Ogni dato sensibile è soggetto a un rischio. I dati sono un nuovo bene, con un valore grandissimo. Prevenire ogni situazione critica è la strategia migliore, come nella sicurezza sul lavoro.
Dato che trattare i dati può essere rischioso, è bene chiederne sempre il meno possibile. C'è davvero un cambio di prospettiva, occorre fare una valutazione preventiva dei rischi".
"L'80% degli attacchi - ha concluso Roveda - avviene per un errore umano all'interno delle aziende. Sono i comportamenti che quasi sempre determinano la sicurezza ed è per questo che serve formazione".
Data di pubblicazione: 28/05/2018
Autore: Cristiano Riciputi
Copyright: www.freshplaza.it