Il Regolamento GDPR tra Sicurezza e Privacy

MILANO - I principi ispiratori del Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation - Regolamento UE 2016/679) stimolano le organizzazioni ad affrontare il tema della conformità con un approccio basato sulla continua valutazione del rischio. La corretta attuazione di un modello GDPR compliance obbliga le organizzazioni a rivedere l’approccio burocratico e cartaceo sinora adottato, soprattutto in Italia, per presidiare il tema della Privacy, per giungere ad un concetto di responsabilizzazione. L’innovazione tecnologica propone continuamente nuovi strumenti per un pianeta sempre più connesso, ma al tempo stesso espone a nuove minacce i dati personali e, più in generale, il prezioso patrimonio informativo, anche di infrastrutture critiche, ormai esposte alla minaccia cyber.

Si pensi all’esplosione del modello Cloud ed a tutte le implicazioni organizzative, di compliance e di sicurezza connesse, alla diffusione di dispositivi biometrici, grafometrici, alla profilazione, spesso embedded nei sw di sviluppo dei siti web, al tumultuoso sviluppo dell’IoT, che secondo le stime più prudenti interconnetterà tra di loro oltre 50 miliardi di dispositivi nel 2020. Questi modelli vanno ben compresi, valutandone di volta in volta l’adozione, bilanciando i possibili reali benefici di cui sono portatori con i rischi di violazione Privacy, e non solo, connessi al loro utilizzo.

il tema è di grande interesse e può essere approfondito leggendo l'articolo di di Massimo Montanile - Data Protection Officer di Elettronica S.p.A. Presidente dell’Associazione Privacy Safe. Delegato Federprivacy Roma e Fellow dell’Istituto Italiano per la Privacy - al link seguente:

https://www.secsolution.com/articolo.asp?id=587