Sulla gestione e la protezione dei dati personali, in Europa, sta per cambiare tutto. Lato utenti, ce ne accorgeremo in questi giorni su Facebook: il social pubblicherà una serie di video informativi sui dati personali e la privacy, inoltre tutte le impostazioni sulla sicurezza verranno concentrate in una sola pagina. Potrebbe non essere indolore: visto che sarà necessario un consenso da parte dell’utente, «potrebbe esserci un impatto sul numero di utenti attivi giornalieri in Europa» ha detto il direttore operativo Sheryl Sandberg nell’ultima call con gli analisti.

Allo stesso modo Google sta chiedendo quali dati vogliono condividere gli utenti per i suoi vari prodotti, da Gmail a Google doc. Poi Amazon, Microsoft: tutti i colossi che offrono servizi pagati, anche, con la moneta della condivisione dei dati devono mettere mano a tecnologie, processi e tool per gli utenti. Per raggiungere l’obiettivo negli ultimi mesi hanno fatto centinaia di assunzioni.

Più controllo e sicurezza per i dati 
Non finisce qui. Il Regolamento generale sulla protezione dei dati (Gdpr) interesserà anche banche, assicurazioni, operatori telefonici, pubblica amministrazione, aziende del lusso, gdo, startup, aziende medie o piccole. Qualunque ente offra beni o servizi alle persone all'interno dell'Unione Europea o che raccolga e analizzi dati relativi agli stessi cittadini. L’obiettivo è dare più controllo e trasparenza all’utente, da un lato, e garantire una maggiore sicurezza dei dati dall’altro. In caso di furto di dati, per esempio, l’azienda deve informare le autorità entro 72 ore e dimostrare di avere un livello di sicurezza adeguato. Yahoo ci mise oltre due anni: comunicò solo nel 2016 i data breach del 2014 e precedenti. 
La nuova normativa sulla privacy sarà effettiva dal 25 maggio, anche se è prevista una transizione di due anni. Le violazioni saranno punite con una multa che può arrivare fino al 4% del fatturato annuo.

Gli altri Paesi seguiranno? 
Riguardando ogni aziende che abbia clienti/utenti europei, il bacino in Occidente è molto ampio. In molti sono convinti che possa diventare uno standard globale. Anche se non si può escludere che alcuni servizi arrivino diversi nel Vecchio Continente: Facebook lo scorso novembre ha lanciato un programma che usa l’intelligenza artificiale per analizzare le immagini presenti sul social e scovare eventuali atti di autolesionismo. Il New York Times spiega che in Europa non l’ha portato: avrebbe dovuto chiedere il permesso agli utenti per accedere a dati sensibili che hanno a che fare con la salute, come lo stato mentale.

Il cybercrime costa 900 milioni di dollari l’anno alle aziende italiane 
«Le aziende data intensive sono le prime a doversi muovere - spiega Giancarlo Vercellino di Idc Italia -. L’obiettivo del legislatore è cambiare la sensibilità nei confronti di questo tema. Ancora oggi troppi leader aziendali credono di vivere in un mondo lontanissimo dall’IT, viene alzata l’asticella della professionalità». Tra i colossi tecnologici Microsoft, il cui business oggi si è molto spostato sui servizi cloud alle imprese, è quello che vede soprattutto i vantaggi di questa normativa in quando fornitore di tecnologia. «Il costo del cybercrime per le aziende in Italia è di 900 milioni di dollari l’anno, non stiamo parlando di un dettaglio» spiega Carlo Mauceli, National Technology Officer di Microsoft Italia. Un esempio: la Maschio Gaspardo, azienda veneta leader mondiale nella produzione di macchine per lavorazione terreno, a giugno ha subito un attacco informatico che ha avuto la conseguenza del blocco di alcuni stabilimenti e la messa in cassa integrazione di tecnici e operai.

Banche e servizi finanziari sono pronti, male le pmi 
Secondo le nuove elaborazioni IDC per Microsoft, solo il 3% delle realtà con più di 10 addetti è pronta per la nuova normativa, il 43% ha appena iniziato l'analisi e il 54% ha già un piano per la conformità. Settori strategici come banche e pubblica amministrazione sono più avanti, fanno peggio altri segmenti.

LA MATURITÀ DEL MERCATO ITALIANO 

Oltre la metà delle imprese italiane evidenzia come particolarmente impegnativi i requisiti tecnici, quali l'obbligo di notifica dei data breach entro 72 ore (70%), la necessità di implementare in modo sempre più strategico soluzioni di crittografia e/o anonimizzazione dei dati (60%), e la definizione di casi d'uso specifici nella gestione del consenso (48%).

I REQUISITI TECNICI PIÙ IMPEGNATIVI PER IL GDPR 

«Le grandi imprese italiane si sono mosse molto nell’ultimo anno, fanno più fatica le medie e le piccole per una questione di conoscenza tecnico-normativa e per un tema di budget» aggiunge Alessandro Piva, Direttore Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano.

Luca Salvioli - 01 febbraio 2018 - tratto da sole24ore.com

Altre notizie