La Cyber Security, ovvero sicurezza informatica, comprende tutte quelle tecnologie utili alla protezione di un computer o una rete di computer da attacchi che possono compromettere dati e informazioni o addirittura portare alla loro perdita.
Si
configura come un processo teso alla protezione delle informazioni che prevede
attività di prevenzione, rilevazione e risposta agli attacchi che provengono
dal Cyberspazio.
L’importanza della Cyber
Security
Nell’attuale
era 4.0 caratterizzata dall’utilizzo sempre più ampio di nuove tecnologie, dalla
digitalizzazione di molti processi e dalla costituzione di veri e propri
patrimoni informativi il tema della sicurezza informatica sta acquisendo sempre
più importanza.
Proprio
per questo motivo la Cyber Security deve diventare una priorità per le aziende,
un investimento che non si può più rimandare per evitare di compromettere la
sicurezza dell’intera organizzazione.
Paesi Europei e Cyber Security
Anche i vertici della Commissione Europea negli ultimi anni si sono mossi per garantire la difesa dello spazio virtuale.
L’Europa
infatti si è cominciata ad organizzare in tema di Cyber Security prevedendo un
quadro normativo per tutti i Paesi membri, con l’entrata in vigore del GDPR
prima e con il recepimento della direttiva Nis poi.
Il GDPR
si occupa di regolare la materia di protezione dei dati personali prevedendo
obblighi specifici in capo alle aziende, uniformando la legislazione dei Paesi
membri su questo tema.
Il Nis
(Network and Information Security, questo il nome della recente direttiva) si
configura come un primo importante strumento che definisce i concetti della
sicurezza informatica in modo organico tra tutti i Paesi UE, favorendo la
condivisione di un linguaggio comune a tutti.
Ma quanto si spende per la Cyber
Security?
Secondo le ultime previsione di Gartner la spesa a livello mondiale per la sicurezza informativa aumenterà con una percentuale del 7% per raggiungere 93 miliardi di dollari di investimenti.
Sempre
secondo Gartner il segmento dei servizi in materia di Cyber Security sarà
quello con una crescita più rapida, si prevede infatti una crescita del suo
mercato pari al 12-15% anno dopo anno.
Il GDRP è un regolamento concordato dal Parlamento e dal Consiglio Europeo nell’aprile 2016, che da maggio 2018 ha sostituito la Direttiva 95/46/CE sulla protezione dei dati.
GDPR: definizione
Il nuovo Regolamento è diretto a regolare la protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla tutela della libera circolazione dei dati.
Si noti come il GDPR è teso a
regolare la protezione dei dati solo delle persone fisiche, e non delle
società, delle imprese o di altre organizzazioni con qualsiasi natura
giuridica.
Il Regolamento Generale sulla Protezione dei Dati, questo il nome completo del nuovo regolamento entrato in vigore, ha l’obiettivo di disciplinare in modo uniforme nei Paesi membri gli obblighi in capo alle aziende e le modalità secondo le quali queste proteggono i dati personali dei cittadini UE con cui entrano in contatto.
I
punti fondamentali del GDPR
Con il GDPR sono molte le novità
introdotte in tema di privacy e protezione dei dati.
Vediamo insieme quali sono i punti fondamentali del GDPR:
Le sanzioni in caso di infrazione del Regolamento possono arrivare fino al 4% del fatturato globale annuo o fino a 20 milioni di euro (dipende dalla natura della violazione commessa)
I responsabili del trattamento dei dati hanno l’obbligo di notificare entro 72 ore la violazione alle autorità competenti
Enti pubblici e società che trattano dati su larga scala sono obbligati a nominare un Responsabile della Protezione dei Dati
I consumatori hanno diritto alla cancellazione dei dati (“diritto all’oblio”) e il diritto alla “portabilità dei dati”
Obbligo in capo alle aziende di prendere misure adeguate al fine di proteggere i dati personali e la sfera privata dei consumatori con cui entrano in contatto
Obbligo di conformità al GDPR anche per le organizzazioni che non hanno sede nei Paesi UE ma che commercializzano beni o servizi con cittadini dei Paesi membri.
GDPR: quando non si applica?
Tra gli obiettivi del
legislatore va annoverato sicuramente quello di rendere quanto più ampio
possibile l’ambito di applicazione del nuovo Regolamento.
Tuttavia possiamo riscontrare almeno 4 casi in cui il GDPR non si applica, in particolare:
Per
il trattamento dei dati da parte degli Stati membri per eseguire operazioni o
attività di politica estera e sicurezza generale
Per
il trattamento dei dati da parte di persone fisiche per l’esercizio di attività
a carattere domestico o personale
Per
il trattamento dei dati per eseguire attività che non rientrano nell’ambito di
applicazione del diritto comune
Per
il trattamento dei dati da parte delle autorità competenti con fini di
prevenzione, indagini, perseguimento o
esecuzione di sanzioni penali