Dati personali, come proteggerli

Il GDPR è il nuovo Regolamento Europeo sulla protezione dei dati personali dei cittadini dell’Unione Europea che entrerà in vigore il 25 maggio 2018.

Nonostante sia stato pubblicato due anni fa sulla gazzetta ufficiale, secondo le ultime ricerche sono molti i dubbi delle aziende che devono adeguarsi, anche perché la procedura non è così semplice. Per questo motivo se ne parlerà in un convegno organizzato da Eurosystem Spa (eurosystem.it) e Nordest Servizi (www.nordestservizi.it) in collaborazione con CUOA Business School (https://www.cuoa.it/ita/).

Il regolamento europeo sulla protezione dei dati personali

Il GDPR impone sanzioni molto pesanti alle organizzazioni che violeranno il regolamento: fino al 4% del fatturato globale annuo o massimo 20 milioni di euro. Le multe entreranno in vigore entro due anni dalla ratifica del GDPR.

L’impatto su enti e imprese sarà impegnativo da due punti di vista: quello tecnologico e quello organizzativo legale.

La sicurezza è uno degli aspetti contemplati nella normativa e la situazione generale non è delle migliori, dall’ultimo rapporto Clusit emerge come (https://clusit.it/rapporto-clusit/) da gennaio a giugno di quest’anno siano stati 571 gli attacchi gravi di dominio pubblico (ovvero attacchi che hanno avuto un impatto significativo per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili), che corrispondono ad una crescita dell’8,35% rispetto al secondo semestre 2016.

Una figura chiave e nuova per la sicurezza del dato richiesta dal GDPR è quella del DPO (Data Protection Officer), che dovrà avere più competenze tecniche: deve conoscere le normative, avere capacità comunicative e un’accurata conoscenza dell’organizzazione del settore in cui si trova ad operare. Allo scopo il Dipartimento di Giurisprudenza dell’Università di Torino ha attivato un corso dedicato.

“Le implicazioni legali sono un altro must della normativa – commentano Gian Nello Piccoli, presidente Eurosystem SpA, e Nicola Bosello, titolare Nordest Servizi Srl – Il nuovo regolamento punta a rispondere alle continue evoluzioni tecnologiche e all’uso crescente dell’utilizzo dei Social Media e delle applicazioni mobile e il loro rapporto con la sicurezza e protezione del dato”.

Il convegno, accompagnato dall’hashtag #ildatoètratto, si terrà presso CUOA Business School, una tra le più importanti scuole di management d’Italia.

“Ci fa piacere ospitare questo evento – spiega Giuseppe Caldiera, Direttore Generale di CUOA Business School – La sensibilizzazione e l’informazione sul tema del corretto trattamento dei dati sono essenziali per le nostre imprese e diventa importante, in un mondo sempre più interconnesso e fluido, in cui soprattutto la dimensione digitale permea la nostra vita, avere piena consapevolezza del giusto modo di operare, nel rispetto delle persone e dei loro diritti”.

L’evento

Tra i presenti Athos Cauchioli, ex hacker oggi consulente aziendale, Manuel Cacitti, Esperto di cybersecurity, David D’Agostini, Avvocato e docente all’Università di Udine, Massimo Castelli, Giurista e delegato Federprivacy. Oltre agli esperti anche un confronto diretto con la tecnologia assieme a Vincenzo Costantino, EMEA South Technical Services Director Commvault, Rodolfo Saccani, Security R&D Manager Libra Esva, Matteo Cursi, Chief Security Officer Gruppo Aruba.