Le aziende chiamate a un nuovo livello di sicurezza dei dati

responsabile della sicurezza dei dati

Il 6 ottobre la Corte europea di giustizia ha stabilito che i dati dei cittadini dell’Unione europea tutelati dall’accordo Safe Harbour del 2000 non sono adeguatamente protetti a causa delle azioni di controllo e sorveglianza globale promosse negli Stati Uniti. Per la Corte “una normativa che consenta alle autorità pubbliche di accedere in maniera generalizzata al contenuto di comunicazioni elettroniche deve essere considerata lesiva del contenuto essenziale del diritto fondamentale al rispetto della vita privata”.

La sentenza comporterà un effetto a catena che coinvolgerà circa 4.500 aziende americane che attualmente utilizzano il Safe Harbour e la relativa certificazione per effettuare le proprie azioni commerciali nello spazio economico europeo. Da fine gennaio 2016, le aziende Usa che continueranno a importare dati europei secondo le regole del Safe Harbour incorreranno nelle sanzioni a meno che entro quella data non venga rinegoziato un nuovo accordo.
Il pronunciamento della Corte europea fornisce un messaggio molto preciso: la privacy dei dati è una questione seria e altrettanto serie saranno le conseguenze nel caso non venga rispettata.
In questo senso va interpretata anche la nuova legislazione sulla protezione dei dati che secondo il calendario ufficiale dell’Unione europea dovrebbe essere approvata entro dicembre, anche se sarà probabilmente posticipata a giugno 2016, e che fin da ora comporta per le aziende la necessità di attivarsi.

LA NUOVA REGOLAMENTAZIONE – L’attuale normativa e quella futura riguardano tutti gli aspetti della rappresentazione elettronica dei dati personali, comprendendo quindi i sistemi di produzione, i siti di disaster recovery e i sistemi di sviluppo, solo per citare alcuni esempi – e implicando obblighi per la persona e per l’azienda che lavora con i dati personali, siano essi locati all’interno o all’esterno dello spazio economico europeo. Di fatto, la nuova normativa avrà particolari conseguenze per chiunque scelga di rivolgersi a un outsourcer e per gli outsourcer stessi.

La regolazione che entrerà in vigore il prossimo anno includerà il principio del ‘consenso esplicito’ negli statement sulla privacy, in modo da informare preventivamente il cittadino europeo su come saranno utilizzati i suoi dati personali e ottenerne il consenso. Tutto questo avrà conseguenze importanti per quei sistemi IT che effettuano test con copie di dati personali di produzione.
Le aziende devono quindi valutare quali pratiche di test hanno in atto e verificare che i dati utilizzati siano correttamente protetti – cosa che dovrebbe già accadere visto la normativa in vigore dal 1998. Analizzare ogni aspetto richiederà tempo e fatica, ma è un obiettivo realizzabile adottando la tecnologia giusta e avvalendosi di personale preparato.

Lascia un commento

Top