In questi giorni, insieme al nostro consulente e DPO (Data Protection Officer) Ernesto Belisario,  sono state delineate le regole principali per rispettare le nuove norme aziendali in termini di GDPR (General Data Protection Regulation) che riguardano tutti i settori dell’azienda e soprattutto Maggioli Informatica.

Il 25 maggio è partita l’applicazione della “nuova privacy”, quella prevista dal regolamento europeo.

Si tratta – come ha sottolineato il segretario generale del Garante della privacy, Giuseppe Busia – dell’inizio di un percorso, che si svilupperà nel corso dei prossimi mesi e che prevede anche provvedimenti del Garante per ridefinire, alla luce delle nuove regole sulla riservatezza, il perimetro delle autorizzazioni generali e dei codici deontologici.
Un lavoro importante, che parte prima di tutto da un cambio di prospettiva: il regolamento europeo – che si applica a tutti, singoli cittadini, pubbliche amministrazioni e imprese – chiede a chi gestisce dati personali di farsi parte attiva nel progettarne la tutela.

Tutto ruota intorno al principio di responsabilizzazione.

Ovvero la necessità di valutare i rischi privacy della propria azienda, studio professionale o pubblica amministrazione e la lungimiranza di approntare adeguate contromisure per evitare problemi. E questo nella consapevolezza che le informazioni personali sono diventate sempre di più un valore, anche economico, da difendere.

Ciò presuppone che chi utilizza dati personali – ovvero quelli che la normativa chiama il titolare o il responsabile del trattamento – adottino un atteggiamento di grande trasparenza verso coloro che quei dati mettono a disposizione: questo significa, fornire informative chiare e sintetiche a cui far seguire richieste di consenso altrettanto esplicite e semplici. Sono i primi diritti da garantire a chi fornisce i propri dati, ai quali si aggiungono gli altri diritti già previsti dall’attuale normativa sulla privacy e che il regolamento perfeziona, come il diritto alla rettifica dei dati, quello di cancellazione, il diritto all’oblio, quello alla portabilità dei dati. Per le imprese il mutamento di atteggiamento si deve tradurre in una opportunità, nella capacità di farsi apprezzare come realtà che gestiscono le informazioni personali nel rispetto della privacy e possono, dunque, dire ai loro utenti e clienti “puoi fidarti di me”.

Per noi tutti developers deve interessare il concetto di Data Breach.

Cioè la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. D’ora in avanti non sarà assolutamente più possibile entrare sui server di produzione per mettere mano o fare verifiche. Quest’ultime devono essere autorizzate dagli enti previa una comunicazione ed un’accettazione, pena multa salata con molti zeri!

Al fine di prevenire una violazione di Data Breach è necessario utilizzare un modello di sicurezza informatica così strutturato:

Un articolo molto interessante sull’argomento da leggere lo trovate qui

La sicurezza dei dati, la loro protezione e la riservatezza sono un problema che d’ora in poi dobbiamo porci sempre, ogni giorno, ogni volta che accediamo ad un dato ci dobbiamo chiedere se questo è un dato personale e se stiamo violando la privacy di qualcuno.

MR