Connettiti con noi

Hi-Tech

Sicurezza informatica, l’Italia è in forte ritardo sul Gdpr

Lacune tecniche e pecche organizzative stanno rallentando la reale messa in opera delle misure di sicurezza. Ma i tempi stringono

architecture-alternativo

È trascorso più di un anno dall’entrata in vigore del Gdpr, il General data protection regulation, ma la sicurezza a livello informatico appare ancora oggi poco tutelata. La conferma arriva dal report di Dla Piper sugli incidenti informatici riportati e sulle multe comminate, secondo cui, nel 2018, le infrazioni informatiche segnalate in Europa sono state oltre 59mila: di queste, 15.400 sono state notificate dai Paesi Bassi, 12.600 dalla Germania e 10.600 dal Regno Unito. Questi tre Paesi, da soli, dunque, hanno assorbito il 65% delle violazioni totali denunciate in Europa nel 2018. L’Italia, che sta a metà classifica, si è fermata a 610. Come mai? «L’applicazione concreta del Gdpr, almeno in Italia, dopo un anno è molto a macchia di leopardo molto più presente e applicata in aziende più strutturate, ma sostanzialmente abbastanza ignorata nel nostro enorme tessuto delle Pmi e anche nella Pa» ha spiegato al Sole 24 Ore Fabrizio Croce, Area director south Europe WatchGuard Technologies. Del resto, lacune tecniche e pecche organizzative stanno rallentando la reale messa in opera delle misure di sicurezza. Basti pensare che molti sistemi legacy non sono progettati per la privacy e non sono facilmente configurabili per minimizzare l’accesso ai dati. Occorre rimediare e anche alla svelta. Infatti, se lo scorso anno sono state date solo 91multe per infrazioni al Gdpr, inclusa quella da 50 milioni di euro comminata a Google dall’autorità francese, sembra che quest’anno le cose cambieranno. E, infatti, nel nostro Paese sono già state fatte due sanzioni: una, da 16.000 euro, a danno di un medico che ha usato i dati dei propri pazienti per fare propaganda politica e la seconda, da 50.000 euro, all’Associazione Rousseau per la violazione al combinato disposto degli artt. 32 e 83, paragrafo 4, lettera a) del Regolamento UE 2016/679.