L’ inizio del 2021 è stato molto interessante sotto l’aspetto della privacy.
Lo scorso anno si è concluso con diversi attacchi hacker molto importanti. Le aziende bersaglio hanno subito impatti molto forti, non solo dal punto di vista tecnico (come blocchi operativi e indisponibilità dei S.O.) ma anche sotto il profilo di Privacy e d’ immagine.
Oltre al danno economico diretto, infatti, un Data Breach si porta dietro conseguenze non solo sotto l’aspetto della privacy ma sempre più spesso anche “danni di immagine”.
Qui alcuni dei recenti casi:
https://www.key4biz.it/attacco-hacker-solarwinds-italia-coinvolta-riunito-il-nucleo-di-sicurezza-cibernetica/336708/
https://www.lastampa.it/savona/2021/01/05/news/hacker-in-azione-sul-web-virus-su-computer-e-smartphone-1.39732254
https://torino.corriere.it/cronaca/21_gennaio_08/quattro-attacchi-hacker-contro-server-politecnico-66142412-51e8-11eb-9e96-bbe55a5b7a24.shtml
E’ quindi necessario occuparsi di Privacy, perché quando si affronta questo argomento, non ci si occupa esclusivamente di Privacy; Ad esempio se parliamo di protezione dei dati, allora si include oltre alla sicurezza dei dati e dei sistemi operativi in cui risiedono, anche l’adeguatezza degli strumenti e l’organizzazione aziendale, (chi può e chi deve fare cosa).
Con l’argomento Privacy si introducono i concetti di consapevolezza, adeguatezza e responsabilità. In una solo parola “ACCOUNTABILITY”.
Applicando la logica dell’ACCOUNTABILITY, Il Garante per la Protezione dei Dati Personali Italiano, (che dall’ estate 2020 ha avuto un cambio al vertice), sta compiendo una serie di azioni decise e mirate nell’ambito del suo operato.
Una delle sue principali azioni, è stata quella di portare all’ attenzione dell’EDPB (il Board che riunisce le Autorità privacy europee), la questione dell’informativa forzata di Whatsapp. La situazione ora è in attesa di una risposta urgente. Intanto il colosso Facebook, grosso proprietario di Whatsapp ha deciso di sospendere la nuova informativa (fino al 15 maggio 2021) e le logiche di condivisione dei Dati in UE.
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9519943
Per rafforzare la sicurezza dei dati, l’EDPB (European Data Protection Board) e il EDPS (European Data Protection Supervisor) hanno adottato pareri congiunti su due nuove serie di (SCC), ovvero delle clausole contrattuali che riguardano il trasferimento dei dati personali al di fuori dell’UE.
Le nuove clausole contrattuali (SCC) proposte dall’ EDPB e dall’ EDPS sono molto più chiare delle precedenti, ed hanno evitato molte ambiguità che nelle scorse creavano incertezza; le nuove (SCC) faciliteranno la conformità dei titolari e responsabili del trattamento con il loro obblighi, garantendo un’ulteriore armonizzazione e certezza del diritto delle persone e dei loro dati personali.
Vedi:https://edpb.europa.eu/news/news/2021/edpb-edps-adopt-joint-opinions-new-sets-sccs_it
