Cybersecurity, Troiano: “La privacy nell’internet delle cose la principale sfida 2017”

L’attuazione del nuovo Regolamento Generale sulla Protezione dei Dati (RGPD) rappresenterà senza dubbio l’attività fondamentale per imprese e PA nel 2017. Queste dovranno comprende definitivamente il valore dei dati personali delle persone fisiche e cambiare l’atteggiamento avuto sinora verso le misure di tutela e di salvaguardia poste a protezione degli stessi. Si rischierà, altrimenti, di applicare in malo modo i nuovi adempimenti, organizzativi e tecnologici, che i titolari saranno chiamati a porre in essere dal 25 maggio 2018, quando il RGPD sarà applicabile.

Per fare un esempio: dall’analisi dei dati raccolti nel corso del 2016 (cfr. Rapporto Clusit 2016) emerge chiaramente un aumento di attacchi verso l’Internet delle Cose (IoT). L’IoT potrebbe diventare il più vasto e invasivo piano di attacchi informatici se i prodotti ed i servizi IoT non saranno adeguatamente (ri)progettati e sviluppati “privacy by design”, uno dei principi più importanti del RGPD. D’altro canto, c’è da aspettarsi che entro il 2017 il Legislatore intervenga con un atto di legge di riordino della disciplina attuale contenuta nel D.Lgs. 196/2003, che non dovrebbe essere eliminata tout court ma dovrebbe essere revisionata al fine di eliminare le norme in contrasto o in sovrapposizione al RGPD. Inoltre, il Garante Privacy dovrebbe rivedere i contenuti dei provvedimenti e delle autorizzazioni in vigore, per verificarne la compatibilità con il RGPD, ed emanare linee guida sulle tematiche nuove del RGPD.