Privacy e cyber security sono oggi strettamente interconnesse, al punto, spesso, da non poterle scindere. A partire dal 25 maggio 2018, il Regolamento UE n. 679/2016 (c.d. Regolamento GDPR) costituisce la nuova fonte primaria di riferimento per la disciplina in materia di protezione dei dati personali. Al fine di assicurare l’adeguamento della previgente normativa nazionale, il legislatore ha modificato e implementato il precedente D.lgs. n. 196/2003. Il nuovo Regolamento fornisce un quadro di regole più precise e rigorose rispetto alla precedente Direttiva 95/46/CE, che tiene conto delle più attuali problematiche e dei nuovi rischi per la privacy portati dall’evoluzione tecnologica, e garantisce una migliore armonizzazione delle legislazioni nazionali a livello comunitario.
In tema di data protection, la cyber security è una politica fondamentale per evitare di mettere a rischio la privacy degli interessati. il GDPR, oltre alle precedenti normative comunitarie, ha previsto infatti l’adozione di adeguate misure da implementare all’interno delle imprese che hanno in carico una gestione di dati sensibili.
Fra le novità maggiormente significative in tema di sicurezza, vi è il Data Protection Impact Assessment (DPIA, art. 35), uno strumento che consente di effettuare precise e puntuali valutazioni preliminari circa i rischi sottesi alle varie attività sui dati, prima del loro trattamento.
L’implementazione di misure di sicurezza adeguate ed efficaci, così come richiesto dai recenti regolamenti europei, è necessaria per costruire un corretto rapporto tra Cyber Security e la privacy dei dati personali.
La protezione effettiva dei dati, indipendentemente dalla loro natura, non può che passare dalla previsione prima, e dall’implementazione poi, di misure di sicurezza che risultino adeguate ed efficaci, anche e soprattutto in ambito informatico e di cyber security.Lo sviluppo dell’Internet delle cose non permette più di ignorare le conseguenze derivanti da incidenti di sicurezza alle reti e ai sistemi informativi. È quindi necessario adottare soluzioni in grado di agire su più fronti, combinando i diversi sistemi di identificazione delle minacce, risk assessment e gestione delle soluzioni.
Disponiamo le aziende di specifiche misure preventive capaci di limitare tali rischi. Dotiamo il titolare del trattamento e il responsabile del trattamento dei dati di misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato.
