La GDPR è una cosa seria e la sicurezza dei dati personali, di quelli aziendali e di quelli sensibili anche. Ecco cinque motivi per prendere con attenzione le scadenze del 2018 a questo riguardo.
1. La GDPR è una buona notizia, attesa da tempo
Sono oltre 20 anni che la legge sulla privacy non viene aggiornata in maniera significativa, a partire dalla normativa precedente del 1996. L’aggiornamento è quindi una buona notizia se consideriamo che nel 1996 non esistevano nemmeno i Social Network che oggi diamo per scontati e di cui a volte ci lamentiamo per quanto sono intrusivi nella nostra personale sfera di confidenzialità.
2. Molte delle disposizioni della GDPR sono già in vigore
Non sarà peraltro una rivoluzione copernicana perché molte delle normative sono già in vigore ma piuttosto un modo complessivo per raggrupparle all’interno di un metodo per la considerazione della privacy tutto nuovo, questo si, e basato sui tre principi fondamentali di cui parleremo tra poco e su un metodo di lavoro molto preciso. Niente paura, quindi, ma una grande attenzione e una sicura necessità di affidarvi a degli esperti come noi.
3. La sicurezza informatica è una questione di responsabilità
Molti ricordano gli attacchi WannaCry e successivi del 2017 che hanno messo in ginocchio circa 300mila computer e diversi sistemi informativi, con perdita di dati, fermo di molte strutture operative critiche come ospedali, scuole e uffici pubblici. Ebbene tutti questi danni avrebbero potuto essere prevenuti e di fatto evitati se avessimo seguito le regole della GDPR.
Questo è tanto più importante quando si sta in un gruppo, come di fatto siamo tutti noi che usiamo i nostri computer collegati ad Internet. La mia sicurezza dipende dalla sicurezza di tutti perché la capacità di propagazione dell’infezione si può abbattere, esattamente come succede per i virus biologici, costruendo attorno al sistema infettato una barriera di sistemi che non possono prendere l’infezione. In questo senso occuparsi di sicurezza informatica significa operare come dei buoni padri di famiglia, in azienda e presso di noi.
4. La sicurezza informatica è come l’aria, ci permette di fare tante cose
Se non siamo informaticamente sicuri non possiamo condividere i nostri dati e non possiamo con tranquillità accogliere i dati degli altri, non possiamo fare servizi ai nostri clienti e lavorare secondo quanto la tecnologia ci consente di fare.
La sicurezza è insita nel nostro DNA, noi e i sistemi informativi nasciamo sicuri ed è solo quando ci mettiamo in rete, cioè al lavoro con i nostri simili, che i rischi si manifestano. La GDPR ci consente dunque di tornare allo stato naturale delle cose e di riacquistare il nostro “candore” dal punto di vista della protezione dei dati.
5. Cambia il regime sanzionatorio
Una informazione di tipo non “positivo” ma in forma di deterrente riguarda il cambiamento del regime sanzionatorio. Il nostro dovere, ma anche il nostro diritto, è di pretendere che il dato sia sempre Disponibile, Integro e Confidenziale. E tutte le azioni che vengono compiute e che possono mettere a repentaglio questi tre principi possono essere sanzionate indipendentemente dal danno che possono fare e dalla possibilità del danneggiato di dimostrare la materialità del problema che gli abbiamo arrecato.
Non è quindi solo per una questione di responsabilità nei confronti degli altri che ci dobbiamo preparare alla GDPR ma anche per tutelare gli interessi della nostra azienda che rischia di essere duramente colpita da sanzioni nel caso in cui si rappresentassero delle violazioni.