Il Presidente dell’Autorità Garante per la Protezione dei Dati Personali Antonello Soro nel discorso del 23 Giugno 2020 presentando la Relazione annuale 2019 ha affermato che la sicurezza dello spazio cibernetico implica anzitutto, inevitabilmente, la protezione dei dati e delle infrastrutture di cui è composto l’ecosistema digitale. Gli attacchi informatici sono aumentati nel 2019 del 91,5% nel settore dei servizi on line e del cloud. Atti di spionaggio/sabotaggio sono triplicati rispetto al 2018. Questi eventi, acutizzatisi anche a causa della pandemia, a danno di eccellenti strutture sanitarie anche italiane, si è proposto di qualificarli come veri e propri atti terroristici.
Il Garante ricorda che è indispensabile fare della protezione dei dati, dei sistemi e delle infrastrutture un obiettivo prioritario delle politiche pubbliche, in quanto tutti gli oggetti di uso quotidiano, inclusi gli assistenti vocali, possono rappresentare il canale di ingresso di potenziali attacchi informatici.
“La crescente complessità dei sistemi genera, infatti, vulnerabilità sfruttate per paralizzare reti di servizi pubblici essenziali e canali di comunicazione di primaria importanza, con un impatto, dunque, concretissimo sulla vita pubblica.”
1.443 sono le notifiche di violazione dei dati personali ricevute dal Garante nel 2019, da parte di soggetti pubblici e privati, tra cui tentativi di acquisizione di dati personali (credenziali di accesso, dati di contatto o relativi a strumenti di pagamento), accesso abusivo a e-mail e pec, perdita di dati per effetto di ransomware ecc..
Tutto ciò deve far riflettere a mio avviso imprese, professionisti e Pubbliche Amministrazioni su quanto la protezione dei dati sia importante e strettamente connessa alla Cybersecurity (Sicurezza Informatica), in contesti lavorativi sempre più digitali e online come nello Smart Working. Relativamente a questa modalità di lavoro il Garante afferma:
“Andranno seriamente affrontati e risolti tutti i problemi emersi in questi mesi: dalle dotazioni strumentali alla garanzia di connettività, alla sicurezza delle piattaforme, all’effettività del diritto alla disconnessione, senza cui si rischia di vanificare la necessaria distinzione tra spazi di vita privata e attività lavorativa: annullando così alcune tra le più antiche conquiste raggiunte per il lavoro tradizionale.”
Potremmo affermare quindi che una profonda conoscenza ed una corretta applicazione del GDPR e dei relativi principi, in tali contesti sono fondamentali e senz’altro forniscono agli interessati importanti garanzie. I titolari del trattamento tuttavia dovrebbero porre sempre più attenzione quindi investimenti sul rischio cyber, implementando misure tecniche ed organizzative volte a garantire sia la protezione dei dati, sia la sicurezza informatica inclusa la formazione sulla materia alle risorse umane viste come elemento attivo nella gestione del rischio cyber. L’eventuale trasferimento dei rischi non mitigabili al mercato assicurativo è un ulteriore elemento che Imprese, professionisti e Pubbliche Amministrazioni possono considerare, sia per dare maggiori garanzie agli interessati sia in considerazione di eventuali danni economici e reputazionali.
Di tutto ciò si parlerà nella giornata del 25 giugno 2020 alle 15 in una diretta Facebook organizzata dall’Agenzia Vittoria Assicurazioni Pescara Centro intitolata #uncaffeconvittoria a cui interverrò come delegato Fedeprivacy per la provincia di Chieti.