Il General Data Protection Regulation (GDPR) sta introducendo importanti novità nella gestione dei dati personali e dunque della Privacy. La sua introduzione, datata 25 maggio 2018, ha rappresentato infatti un evento chiave che ha sconvolto il mercato digitale e costretto le aziende italiane a fronteggiare diverse sfide organizzative.
Il Regolamento europeo sulla protezione dei dati personali, rispetto al vecchio Codice Privacy, ha introdotto diverse novità in materia di Data Protection. e, soprattutto, ha affermato un netto rovesciamento di prospettiva rispetto al passato. Il focus passa infatti da un sistema normativo di tipo formalistico ad un sistema di governance basato su un’alta responsabilizzazione sostanziale del Data Controller.
Nuove regole, nuovi ruoli professionali (uno su tutti il Data Protection Officer), nuove responsabilità e nuove progettualità da implementare. A più di un anno dall’avvento del GDPR, le aziende italiane sono pronte?
A pochi mesi dall’attuazione del Regolamento, il quadro si presentava controverso: tre quarti delle aziende di grandi dimensioni avevano iniziato a stendere politiche di sicurezza e valutazione dei rischi, ma erano ancora evidenti i ritardi delle organizzazioni più piccole.
Da quando il GDPR è diventato pienamente applicabile (25 maggio 2018), l’attenzione verso la tutela dei dati personali si è innalzata notevolmente, e con essa, la consapevolezza delle aziende. Per contro, gli attacchi informatici sono aumentati in modo esponenziale e sono caratterizzati da una crescente eterogeneità di modalità di attuazione e soggetti colpiti. Trend come Artificial Intelligence, Industria 4.0 e Internet of Things interessano sempre più la privacy e la sicurezza informatica e richiedono alle aziende una gestione del rischio accurata, che va oltre il GDPR, e modelli adattivi al nuovo contesto esterno. La nuova infografica a cura dell’Osservatorio Information Security & Privacy sintetizza questi aspetti, presentendo i dati chiave della Ricerca 2019.
Oltre ai numeri presentati nell’infografica, i temi della Privacy, del GDPR e, aggiungiamoci, della Security, meritano doverosi approfondimenti. Di seguito una serie di risorse utili per entrare nel vivo della materia.
