mercoledì, 13 dicembre 2017

News

Eventi

Cybersecurity e privacy nella videosorveglianza: cosa fare nel convegno di “W la privacy”

01/12/2017

MILANO – Tre esperti di calibro, con competenze in diversi campi, si sono incontrati nella sala “W la privacy” allestita nei padiglioni di Sicurezza 2017, per spiegare ai numerosi operatori presenti cosa cambia, ma soprattutto cosa fare e come farlo, per arrivare preparati all’appuntamento del 25 maggio, quando il nuovo Regolamento comunitario sulla privacy, conosciuto come GDPR, troverà piena applicazione.

L’avvocato Marco Soffientini, tra i più autorevoli esperti in materia di privacy, l’esperto di Informatica giuridica e forense e di Cybersecurity, Filippo Novario, e il giornalista Mark Perna, divulgatore e sperimentatore della trasformazione digitale in corso (ha stupito il pubblico dichiarando di avere un microchip impiantato in una mano): questa la triade che sul palco di “W la privacy”, la mattina del 15 novembre, ha dato vita a un interessante e serrato dibattito, ricorrendo a casi reali per illustrare le criticità delle regole privacy e fornendo risposte chiare ai tantissimi dubbi e timori che la normativa sulla protezione dei dati personali, da una parte, la crescente interconnessione tra sistemi e impianti, dall’altra, sollevano in chi si occupa di videosorveglianza. Il riferimento a questo ambito della sicurezza, così come alla biometria e alla geolocalizzazione, individuate come tecnologie a forte “impatto privacy” – spiega Soffientini –  è esplicito in una sezione del nuovo regolamento emanato per uniformare la disciplina che tutela il diritto alla riservatezza dei cittadini dell’Unione.  

 

Per aziende e attività, la videosorveglianza è un’occasione per rimettere mano al sistema di trattamento dei dati personali  nel suo complesso, per il quale il nuovo regolamento prevede un registro apposito (Registro delle attività di trattamento) dove confluiranno anche i dati del sistema di TVCC. “La videosorveglianza deve essere curata secondo l’impianto normativo – ha osservato Soffientini – e calata in un sistema che consenta di avere quelle evidenze necessarie per fronteggiare eventuali controlli”.

 

Sollecitato da Perna, che ha restituito scenari solo in apparenza fantascientifici caratterizzati dall’accesso a tecnologie sofisticate di raccolta delle informazioni, Novario ha introdotto il tema della cybersecurity in ottica privacy, che deve affiancare fin dalla fase progettuale l’adozione di ogni strategia di sicurezza: “Se esiste la privacy by design e by default, esiste la security by design e by default”, ha affermato l’esperto. 

Un sistema tagliato su misura per la propria realtà, la valutazione della sua efficacia con test disponibili anche on line, l’attività di formazione del personale, oltre ad essere strumenti di difesa dai data breach, sono anche elementi utili per dimostrare di avere adottato tutte le strategie necessarie per evitare attacchi informatici, nella logica del principio dell’accountability che permea tra l’altro il nuovo GDPR. Ma è fondamentale il buon senso, sottolinea Novario, per bilanciare le esigenze di sicurezza dell’azienda con quelle specifiche della privacy dell’azienda stessa e dei suoi clienti. All’appello al buon senso si è unita l’esortazione congiunta degli speaker a svolgere l’AUDIT Privacy della propria realtà aziendale, primo importante step nel percorso di allineamento alle regole privacy. Molti dei presenti hanno colto l’occasione di svolgere l’AUDIT  accedendo gratuitamente al servizio offerto in fiera da professionisti del team di Ethos Academy, nell’ambito dell’iniziativa W la privacy, ideata da Ethos Media Group, in collaborazione con Fiera Milano e con il patrocinio di Federprivacy.

Per informazioni sull’Audit:

academy@ethosacademy.it

 

 

 



pagina precedente