Come avrete potuto vedere dalla mole di mail arrivatavi negli ultimi giorni (non so voi, ma c’è stato un fiume di mail con scritto Privacy ovunque), il GDPR è entrato a tutti gli effetti in vigore il 25 Maggio. Per chi (ma la vedo difficile) non sapesse ancora cos’è il GDPR, si tratta del General Data Protection Regulation, il regolamento sulla protezione dei dati online che si applica a tutte quelle realtà aziendali e a quegli attori che in Europa trattano ed operano con i dati degli utenti.

Nessun allarmismo, comunque, era qualcosa che già si sapeva da tempo (il regolamento, infatti, è in realtà datato Aprile 2016) per cui la maggior parte delle aziende stava già lavorando per poter arrivare alla scadenza e dichiarare fieramente la propria compliance. Altre realtà, al contrario, hanno completamente cessato la propria attività, proprio perché il loro core business si basava sulla raccolta e ridistribuzione di dati senza il consenso dei singoli utenti.

Coloro che sono riusciti ad adattarsi hanno dovuto integrare nel loro organico una nuova essenziale figura, il DPO (Data Protection Officer) che, solitamente, è un legale che d‘ora in avanti vigilerà sull’applicazione delle norme in modo che non occorrano violazioni. E, contando che per molte piccole realtà le sanzioni potrebbero essere piuttosto gravose, tutte si doteranno di un DPO interno od esterno (e già ho visto mail e pubblicità di sedicenti esperti che cavalcano l’onda del momento…) che avrà, fra gli altri compiti, l’obbligo di comunicare eventuali data breach all’autorità competente entro 72 ore dall’avvenuto “buco”. Comunque posso dirvi che il GDPR sta avendo il suo peso e la sua importanza perché sta obbligando le aziende ad adeguarsi ed ottemperare le misure minime di sicurezza richieste.

Ma, se per le aziende qualcosa effettivamente cambia e comporta tutta una serie di costi solitamente sgraditi (aggiornamenti di sistema, cambio delle macchine utilizzate, nuove procedure ecc…), per i privati cittadini, preoccupati che i loro dati vengano venduti a terze parti a loro insaputa, qualcosa è davvero cambiato? Qualcosa si, sia a livello d’utilizzo in sé dei dati che di comunicazione ed informazione all’utente e, di conseguenza, di suoi diritti correlati.

Le informative ora dovranno essere scritte in modo chiaro, comprensibile (il fatto che poi ognuno abbia una sua idea di cosa sia intelligibile lo lasciamo per una discussione in altra sede) ed all’insegna della trasparenza, così che si possa capire per cosa verranno davvero utilizzati i dati e per quanto tempo verranno trattenuti. Le aziende saranno in un certo senso costrette a chiedere meno dati, visto che dovranno dichiarare sempre per cosa effettivamente vorranno utilizzarli, e gli utenti si risparmieranno pagine e pagine da leggere.

Entrano in vigore, come detto, nuovi diritti per gli utenti, come i diritti d’accesso, di rettifica ed alla portabilità dei dati. L’utente avrà maggiori informazioni sull’utilizzo dei propri dati, potrà chiederne la cancellazione se utilizzati in maniera illecita e potrà trasmetterli liberamente ad un’altra piattaforma qualora lo desideri. Inoltre, gli utenti potranno istituire delle class action per chiedere, in occasione di eventuali violazioni, che i giganti del web e del tech siano ritenuti responsabili dei breach dei dati e che, di conseguenza, rimborsino le parti lese.

Tornando alla questione delle macchine e dei sistemi operativi utilizzati, bisogna ammettere che vi sono soluzioni che permettono una maggiore sicurezza di base ad un buon costo. Per chi ha già seguito gli altri contenuti che ho postato su HP (dal momento che sto portando avanti una partnership con loro e sto giocando con un loro HP EliteBook x360 1020 che vi suggerirei di prendere in considerazione), avrà già visto alcuni dei suggerimenti che ho fornito per proteggere la propria privacy ed i propri dati in un modo semplice in questo video (che vi metto qui se volete recuperarli): Windows 10 Pro e Privacy. C’è anche un video pre-GDPR che potete recuperare qui: In difesa del GDPR.

Come effettivamente il GDPR verrà implementato nelle aziende e nelle attività e come impatterà sulle nostre vite lo scopriremo solo fra qualche mese. Nel frattempo, controllate sempre per cosa date il vostro consenso.

Nota: ho scritto questo articolo durante una collaborazione con HP per la creazione di contenuti Business utili per meglio comprendere alcune dinamiche di sicurezza informatica

Il post Brace Yourself: GDPR has come. #ad è stato pubblicato su Matteo Flora – Digital Reputation, Security, Forensics. Tutti i diritti riservati.

Articolo originale
Autore: matteoflora