GDPR: arrivano i primi ricorsi in tutta Europa

GDPR

Il Regolamento UE/679/2016 (GDPR) è in vigore da poco più di una settimana e già diversi sono i ricorsi presentati alle autorità garanti europee.

Ciò è quanto emerge dalle dichiarazioni di Andrea Jelinek, membro alla guida delle autorità garanti dei 28 Stati facenti parte dell’Unione europea: il 25 Maggio 2018, noto a tutti come lo zero-day in materia di protezione delle persone fisiche nel trattamento e libera circolazione dei dati personali, oltre a segnare l’entrata in vigore del GDPR (General Data Protection Regulation) ha dato anche il “via” ai controlli e verifiche delle autorità competenti ad accertare il pieno adeguamento delle aziende ai requirements richiesti dalla novella normativa.

La maggior parte dei ricorsi riguarda difformità inerenti raccolta dei consensi e modalità di trattamento dei dati personali, non adempienti al GDPR.

Nonostante i diversi “alert” che hanno nel corso dei 2 anni di vacatio legis stimolato aggiornamenti al sistema di gestione privacy aziendale e nonostante la fresca entrata in vigore del Regolamento europeo, diversi sono i reclami giunti ai garanti nazionali per presunti “data breach”: la maggior parte di essi presentano difformità inerenti raccolta dei consensi e modalità di trattamento dei dati personali, non proprio “compliant” con quanto richiesto dal GDPR.

“Il consenso deve essere richiesto correttamente ed in modo comprensibile per l’interessato”

A tal proposito, lo stesso Jelinek (presidente del neonato European Data Protection Board) ha sottolineato come “il consenso al trattamento dei dati è lecito solo se richiesto correttamente ed in modo comprensibile per l’interessato”, aggiungendo, in merito allo specifico caso Facebook, che “non si può privare la gente dei servizi se non hanno espressamente previsto il consenso ad altri ed ulteriori servizi accessori, ma ciò deve essere valutato caso per caso”.

Oltre al caso di Cambridge analitica in UK, allo scandalo Coca Cola USA ed alle sanzioni del garante italiano che hanno colpito i colossi della telefonia Tim mobile e Fastweb, un altro caso è sottoposto alla valutazione dei garanti europei, a solo 5 giorni dall’entrata in vigore del Regolamento UE/679/2016: ciò è un monito non solo per le imprese multinazionali, ma anche per professionisti e PMI.

Verifiche e controlli non esenteranno nessun player di mercato: pertanto è importante prevedere e continuare ad operare un corretto adeguamento della normativa europea in ottica di non essere colti impreparati dalle successive consultazioni delle autorità garanti.

Read More

Italia e Cybercrime, nessuno si senta al riparo: il rapporto Clusit 2018

cybersecurity; studio legale; studiolap; azzolina; poberejskii; menna

Il rapporto Clusit sulla sicurezza informatica presentato pochi giorni fa a Milano rivela come il 2017 sia stato l’anno degli attacchi industrializzati su scala mondiale e della definitiva discesa in campo degli Stati come attori della minaccia.

Stando a quanto rilevato dal rapporto, il cybercrime nel 2017 ha raggiunto livelli inimmaginabili: gli attacchi registrati nel 2017 sono stati 1.127 (+7% rispetto al 2016), con un significativo impatto per le aziende in termini di perdite economiche, danni di reputazione e diffusione di dati sensibili. Di questi, il 21% è stato classificato dagli esperti Clusit di impatto “critico”.

La crescita degli attacchi informatici rispetto al 2011, anno del primo rapporto Clusit, è stata del 240% e quello che emerge dall’analisi dei dati è un vero e proprio “cambiamento di fase” nel livello di cyber-insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.

Nello specifico, il Rapporto Clusit 2018 evidenzia il cybercrime come la prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016); in netto aumento gli attacchi di “information warfare” (attacchi che mirano alla sottrazione di dati, in aumento del 24%) ed il “cyber espionage“.

Gli attacchi finalizzati allo spionaggio industriale ed al furto della proprietà intellettuale, in crescita del 46%.

A tali cifre si aggiungano anche quelle relative ai costi generati dagli attacchi: globalmente, stando a quanto emerso dai rapporti Clusit condotti dal 2011 ad oggi, globalmente le attività legate al cybercrime hanno toccato 500 miliardi di dollari nel 2017. Solo lo scorso anno quasi un miliardo di persone è stata vittima di truffe, estorsioni, furto di denaro e, soprattutto, furto di dati personali, causando ai soli cittadini privati una perdita di 180 miliardi di dollari.

Inoltre, nel 2017 è mutata la tipologia e la distribuzione delle vittime: i c.d. “Multiple Target” sono i più colpiti, a conferma del fatto che nessuno può ritenersi “al sicuro”.

rapporto clusit 2018

 

Sulla base delle cifre globali, gli esperti Clusit stimano che l’Italia nel 2016 abbia subito danni riconducibili al cybercrime per quasi 10 miliardi di euro, valore 10 volte superiore rispetto a quello degli investimenti in sicurezza informatica che ad oggi sfiorano solo il miliardo di euro.

Ancora troppe aziende corrono ai ripari solo dopo aver subito un attacco, e non è questo l’approccio corretto alla security, che dovrebbe essere interpretata come una prevenzione del rischio, al pari dell’approccio che si ha quando si assicura un’auto”, hanno commentato gli esperti Clusit.

Stando a quanto sopra, sarà fondamentale correre ai ripari mediante un’azione preventiva che possa contrastare, ancor prima del verificarsi, attacchi informatici volti alla perdita di ingenti quantità di dati personali e, conseguentemente, di perdite patrimoniali: l’entrata in vigore del GDPR è imminente e le sanzioni del Regulator europeo sono una spada di Damocle per coloro che si troveranno impreparati.

Read More
Calendar
dicembre: 2018
L M M G V S D
« Giu    
 12
3456789
10111213141516
17181920212223
24252627282930
31  
Social