Home Prodotti Sicurezza GDPR, che effetto ha avuto in Italia

GDPR, che effetto ha avuto in Italia

Prima dell’introduzione del Gdpr gli analisti sottolineavano che gli effetti della legislazione avrebbero necessitato anni per essere visti con chiarezza.

Anche se è passato solamente un anno e mezzo da quando le normative sono state introdotte, il 25 maggio 2018, alcuni effetti significativi in Italia stanno iniziando a diventare visibili, tra cui la sicurezza degli smartphone, le regole di archiviazione dei dati e altro ancora.

In questo articolo, daremo un’occhiata a come il Gdpr sta influenzando la memorizzazione, la gestione e l’analisi dei dati in Italia. Vedremo quindi in che modo il Gdpr sta influenzando le aziende in Europa e forniremo alcuni suggerimenti su come rendere l’azienda conforme al Gdpr.

Il quadro giuridico in Italia

La prima cosa da dire sul Gdpr in Italia è che il Paese è stato relativamente lento nell’attuare la legislazione e che lo ha fatto in modo inconsueto.

Mentre alcuni altri stati europei hanno fatto affidamento sulle raccomandazioni specifiche contenute nel Gdpr per guidare le aziende verso la conformità, l’Italia ha colto l’occasione per introdurre una nuova legislazione nazionale. Oltre a ciò, ha anche intrapreso una riorganizzazione su larga scala della sua Data Protection Authority (DPA).

In relazione a questi cambiamenti gli effetti del Gdpr sull’Italia sono ancora difficili da accertare. In teoria, la DPA italiana ha l’autorità legale (e presumibilmente l’intenzione) di emettere sanzioni per le società italiane che hanno violato il Gdpr. In pratica, tuttavia, l’autorità ha trascorso l’ultimo anno a fornire indicazioni e informazioni per le aziende italiane.

La bassa velocità di questo processo è stata dovuta a una serie di fattori. Innanzitutto, è stato impiegato del tempo per riorganizzare un’autorità a livello statale.

In secondo luogo, il legislatore italiano ha richiesto che ci fosse un periodo di “prima applicazione” del Gdpr, che è durato otto mesi dopo l’introduzione della legislazione e durante il quale non ci sarebbero multe per non conformità. In terzo luogo, è stato messo in atto un ampio processo di allineamento normativo per garantire che le norme e le raccomandazioni del DPA a livello nazionale siano in linea con quelle contenute nel Gdpr.

Il futuro immediato

Sebbene l’Italia sia stata relativamente lenta nell’adottare pienamente il Gdpr, vale anche la pena notare che alla fine questa situazione potrebbe girare a favore.

Questo perché il processo di adozione del Gdpr è stato problematico in molti altri stati europei. Il GDPR è entrato in vigore in gran parte dell’Europa a maggio 2018 e da allora sono state rilevate oltre 200.000 segnalazioni di aziende che lo hanno violato in tutto il continente.

Secondo un rapporto dell’European Data Protection Board, violazioni si sono verificate in oltre 30 paesi.

A oggi le sanzioni mosse in risposta ai reclami sono ammontate a circa 56 milioni di dollaro. Tuttavia, vale anche la pena sottolineare che la stragrande maggioranza di tale cifra è stata il risultato di un’unica, enorme ammenda per Google.

È improbabile che molte altre aziende dovranno affrontare lo stesso livello di penalità finanziaria che è stata imposta a Google. Secondo Mathias Moulin, membro del panel del CNIL francese, che ha trasmesso l’ammenda a Google, la sanzione è stata così grande in gran parte a causa delle dimensioni di Google stesso. “Di conseguenza – afferma – il primo anno del Gdpr dovrebbe essere considerato un anno di transizione in cui alle aziende viene concesso un periodo per aggiornare i propri sistemi alla conformità al Gdpr“.

Chi è l’autore

Sam Bocetta è un freelance specializzato in diplomazia degli Stati Uniti e sicurezza nazionale, con enfasi sulle tendenze tecnologiche in guerra informatica, cyberdefense e crittografia

Come cambieranno le aziende italiane

Questo “anno di transizione” è esattamente ciò che il governo italiano, consapevolmente o meno, ha concesso alle aziende con sede nel paese. Di conseguenza, si spera che abbiano fatto bene.

Il prossimo anno sarà la vera prova. In generale, tuttavia, è prevedibile che gli effetti del Gdpr in Italia rispecchieranno quelli osservati in altri paesi europei.

Questi possono essere suddivisi in due componenti principali.

Il primo è che le imprese italiane devono cambiare il modo in cui archiviano i dati per essere conformi al Gdpr e devono guardare attentamente al modo in cui interpretano le loro responsabilità ai sensi del Gdpr. In altri paesi, ciò ha portato a investimenti su larga scala sia in strutture di archiviazione dei dati sicure sia in servizi di recupero dei dati sicuri.

In secondo luogo, tuttavia, un impatto notevole del Gdpr in altri paesi è stato un rapido aumento della consapevolezza degli utenti del modo in cui i loro dati vengono utilizzati ed elaborati. Anche il semplice atto di ricordare che stanno dando il consenso  ha generato un enorme aumento della domanda di smartphone sicuri, nonché di software per la privacy e la sicurezza come reti private virtuali (VPN) e software di gestione di password.

Una VPN nasconde la tua posizione da possibili hacker o attacchi informatici mentre un gestore di password di qualità offre un ulteriore livello di sicurezza. Alcuni possono generare automaticamente password sicure che sono quasi impossibili da decifrare. I gestori di password ti consentono anche di archiviare le tue password in modo sicuro dove un hacker non può accedervi.

Resta da vedere se accadrà lo stesso in Italia, ma le prove di altri paesi europei lo suggeriscono.

Preparazione o ritardo?

In definitiva, l’effetto del Gdpr in Italia finora è estremamente difficile da giudicare a causa del modo complesso e relativamente lento in cui il governo italiano ha implementato le sue responsabilità.

Questo potrebbe rivelarsi un enorme vantaggio per le aziende italiane. Se si sono presi il tempo per implementare processi di riservatezza dei dati conformi al Gdpr, il “periodo di transizione” potrebbe finire per risparmiare loro milioni di euro in multe.

D’altra parte, è possibile che il modo in cui il governo italiano ha attuato il Gdpr possa finire per danneggiare la società. Fino ad ora, i cani da guardia a livello europeo sono stati restii a imporre multe elevate ai paesi europei. È improbabile che quel livello di indulgenza continui. Sfortunatamente, ciò potrebbe significare che le aziende italiane sono in realtà meno preparate per il GDPR rispetto ad altre in tutto il continente.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php