Gdpr e privacy, una normativa che si regge su una triplice impalcatura

Security managementSicurezza

Durante un workshop T.Net Italia con la presenza di Fortinet ci si è interrogati su security transformation nelle aziende. La normativa, dopo l’entrata in vigore del Gdpr, si ingarbuglia in altri due provvedimenti

Il Gdpr è ufficialmente entrato in vigore il 25 maggio 2018: tante domande prima e tanti interrogativi anche poi. Oggi, a poco più di cinque mesi, T.net Italia, attraverso il workshop che si è svolto nei giorni scorsi a Milano, ha cercato di fare il punto della situazione, interrogandosi sia sulla bontà della normativa sia sulla effettiva revisione o cancellazione della normativa preesistente, qualora fosse previsto. Francesco Mazzola, ceo di T.net Italia, ha provocatoriamente domandato alla platea presente se il Gdpr sia ancora in vigore, perché secondo il ceo, dal 25 di maggio sembrerebbe uscito dai radar aziendali.

Francesco Mazzola, ceo T.Net Italia

Ovviamente è solo una provocazione ma sta di fatto che, come ha rilevato Mazzola, facendo seguito a quanto disse Francesco Pizzetti, ex garante della privacy, durante un convegno di un anno fa, qualche strascico anomalo lo ha lasciato. “Il regolamento è chiaro e lo capiscono tutti”, dice Mazzola, sottolineando come questo abbia di fatto abrogato la direttiva 95/46/CE che aveva recepito la legge 196 del 2003, quella che tutelava la privacy. Ma, a settembre 2018 ecco spuntare il decreto legislativo 101 che di fatto va a novellare la vecchia normativa, quella del 2003, quindi di fatto mai abrogata. Con cosa ci si ritrova quindi? Con una triplice impalcatura giuridica. “Ma non finisce qui – spiega Mazzola – il dlgs101/2018 si prende molte libertà tra cui le misure di garanzia che non sono comprese nel Gdpr! Siamo di fronte a controsensi normativi a fronte di riduzione delle famose sanzioni per i primi otto mesi di validità del provvedimento”.

L’evento ha di fatto posto le seguenti domande: Quale percorso va intrapreso per la security transformation? Cosa è successo dopo il 25 maggio 2018, data in cui il Gdpr è diventato operativo in tutta l’Europa? Le aziende hanno smesso di fare domande o stanno continuando le perplessità? Il Dpo esterno o interno alle aziende? Avvocato o ingegnere? Tante domande e interrogativi che fanno capo all’interrogativo degli interrogativi: Cosa è la sicurezza? E poi, la protezione dei dati è ancora considerata un costo o un’investimento/opportunità? Secondo Mazzola la “fotografia è abbastanza brutta. Le aziende, al di là di firewall, poco hanno fatto e ancora la spesa in sicurezza è vista come costo e mal di testa, ma se vogliamo aziende competitive e in grado di trasformarsi devono proteggere quello che hanno”, ricorda.

Giorgio D’Armento

A novembre 2017 Pizzetti ricordava che il Gdpr andava visto come un investimento necessario, Philip Kotler, il guru del marketing, afferma che vi sono due tipologie di aziende: quelle che cambiano e quelle che scompaiono e quindi quale è il percorso verso security transformation?
“I servizi di sicurezza informatica continuano a ricoprire un ruolo sempre più importante anche nella competitività delle aziende, oltre che per renderle compatibili alle normative e proteggerle dagli attacchi interni ed esterni. Fortinet, come vendor di sicurezza, fornisce visibilità globale del traffico con strumenti di management e monitoring, fino al SIEM (Security Incident and EventManagement). Inoltre, contribuisce in modo decisivo all’ottimizzazione dell’utilizzo strategico di connessioni e applicazioni per via della propria tecnologia SD-WAN integrata negli apparati”, ha detto Giorgio D’Armento, DLB Manager di Fortinet.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore