You are currently viewing Cybersecurity e GDPR, l’accordo per la nostra tutela

Cybersecurity e GDPR, l’accordo per la nostra tutela

In occasione della Giornata europea della protezione dei dati personali, l’Autorità Garante ha organizzato un convegno intitolato “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale”.

Nell’ambito di questo convegno, il Presidente del Garante, Antonello Soro, ha espresso in modo chiaro e concreto quanto Privacy e Sicurezza Informatica vadano avanti “a braccetto”:

La sicurezza della dimensione cibernetica è costantemente esposta a minacce: minacce sempre più “ibride”, tali da configurare una sorta di cyber guerriglia permanente. (…)

Ma gli attacchi informatici sono divenuti anche mezzi d’ingegneria bellica.

Basta pensare ai recenti avvenimenti in Medio Oriente, anticipazione di quel che sarà il paradigma dello scontro militare nei prossimi anni: droni armati e attacchi informatici utilizzati quali vere e proprie armi, dotate di una potenza straordinariamente maggiore.

Quella cibernetica è dunque la dimensione su cui si sposta sempre più la dinamica dei conflitti, palesi o latenti, tra Stati e tra soggetti, operata attraverso dati e sistemi informativi.(…)

Se pensiamo che- nel nostro Paese- i gestori conservano, ogni giorno, circa 5 miliardi di tabulati di traffico telefonico e telematico per fini di contrasto, dobbiamo chiederci anzitutto se nell’ambito di una massa così enorme di dati sia davvero possibile rinvenire quelli utili; se, insomma, estendendo così a dismisura il pagliaio sia ancora ragionevole pensare di poter trovare l’ago.

E un’azione di contrasto così penetrante determina una limitazione della privacy che sarà legittima solo se e in quanto strettamente conforme al principio di proporzionalità, su cui la Corte di giustizia ha costruito l’architrave del rapporto tra prevenzione e libertà.

Ma, circoscritte le politiche di sicurezza e i poteri degli organi di contrasto entro il perimetro della proporzionalità, sarà chiaro come quello tra protezione dati e cyber security non sia un gioco a somma zero ma, anzi, un rapporto fatto di sinergie e reciproche funzionalità.”

(Link al sito del Garante per l’intervento completo)

Nella nuova dimensione cibernetica, il “bottino di guerra” non sono più l’oro o il petrolio, ma siamo noi, e tutti i nostri dati.

Il Garante per la Protezione dei Dati Personali ha quindi annunciato la firma di una importante collaborazione con l’Agenzia per la Cybersicurezza nazionale: l’Agenzia potrà consultare, fin dalla fase di avvio delle proprie attività, il Garante sui temi attinenti al trattamento dei dati personali in modo da assicurare il corretto adempimento degli obblighi in materia di privacy.
Il Garante, da parte sua, provvederà ad informare l’Agenzia delle notizie di data breach rilevanti ai fini della cybersicurezza del Paese e, in particolare, della sicurezza nello spazio cibernetica.

Da questo accordo emerge ancor di più l’importanza della gestione della sicurezza nella sua totalità, unendo il percorso verso la compliance al Regolamento EU 2016/679 al percorso di conformità alla norma ISO 27001, attraverso un progetto che coinvolga tutte figure aziendali.

TMC è a tua disposizione per tracciare insieme la strada più sicura. CONTATTACI!