Siglato Protocollo d’Intesa tra Autorità Garante e Clusit

Nel corso di Security Summit Streaming Edition, con l’intervento di Agostino Ghiglia in rappresentanza del Collegio, è stato presentato il Protocollo di Intesa siglato dal Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, e dal Presidente di Clusit, Gabriele Faggioli.  Il Protocollo ha validità di due anni.

“L’idea di una stretta correlazione tra consapevolezza degli utenti (da promuovere anche con le partnership pubblico-privato), protezione dati e cybersecurity rappresenta, peraltro, il filo rosso sotteso a una parte significativa dell’attività del Garante, soprattutto negli ultimi due anni. Molteplici e significative sono state, infatti, le iniziative volte a diffondere la cultura della protezione dati, anche per far comprendere come un’adeguata tutela dei dati trattati, lungi dal costituire un mero costo d’impresa rappresenti, invece, una risorsa (anche reputazionale) e un fattore di competitività sempre più rilevante; una delle ragioni principali che orientano le scelte dei consumatori verso questa o quell’azienda. Nel quadro di queste iniziative s’inserisce, a pieno titolo, il protocollo d’intenti con il Clusit, siglato ad agosto scorso”, spiega Agostino Ghiglia, componente del Garante per la protezione dei dati personali.

Attività di approfondimento e monitoraggio

Le due entità collaboreranno per avviare tra imprese e pubbliche amministrazioni attività di monitoraggio e approfondimento sul tema della sicurezza cibernetica e per promuovere congiuntamente attività di natura formativa, divulgativa, di analisi e di ricerca sull’evoluzione della sicurezza informatica, anche in relazione all’applicazione concreta della normativa vigente in materia di protezione dei dati personali.

Privacy e sicurezza informatica sono infatti un binomio inscindibile, formalizzato dal Regolamento Ue 2016/679 (GDPR), che tuttavia spesso necessita di un coordinamento super partes e di riscontri applicativi all’interno delle organizzazioni, in un contesto in cui il valore delle informazioni cresce esponenzialmente. 

La prima iniziativa concreta, frutto della Convenzione, è rappresentata da una ricerca sui data breach nelle imprese, che verrà sviluppata nei prossimi mesi e che vede il contributo dell’Osservatorio Privacy e Sicurezza del Politecnico di Milano.

“Il Rapporto Clusit appena presentato - sottolinea Faggioli - mostra in particolare un’impennata delle sole attività di Information Warfare pari al 120% nei primi sei mesi del 2022 rispetto allo stesso periodo dell’anno scorso. Si tratta tra l’altro soltanto degli attacchi noti, ma sappiamo che esistono casistiche non portate alla conoscenza pubblica perché non vengono mai comunicate o afferiscono a paesi che tendono a non divulgare informazioni. Con il Protocollo di Intesa mettiamo a fattor comune competenze e risorse con il Garante per la Protezione dei Dati Personali, per contribuire attraverso azioni di ricerca, di divulgazione e di formazione alla diffusione della cultura della sicurezza cyber, a partire dal tessuto produttivo del Paese e dalle Pubbliche Amministrazioni”.