Data Privacy Day – I rischi e la sicurezza in rete
La Giornata Mondiale della Protezione dei Dati – anche detta Data Privacy Day – dal 2007 incentiva la sensibilizzazione in tema della protezione dei dati. Promossa dal Consiglio d’Europa con il sostegno della Commissione Europea e di tutte le autorità europee per la protezione dei dati personali, ha l’obiettivo di portare in superficie il delicato e mutevole tema legato alla sicurezza dei dati in rete con un costante aggiornamento in tema Privacy.
Con l’introduzione del GDPR (General Data Protection Regulation), dal 25 maggio 2018, il Regolamento Ue 2016/679 ha posto l’accento rispetto alla protezione dei dati personali e al trattamento di questi ultimi in termini di modalità di raccolta, accesso, archiviazione e gestione.
La repentina evoluzione del web, e le mutevoli finalità del trattamento dei dati in risposta a tale evoluzione, ha fatto sì che si accentuasse il livello di protezione dei diritti e delle libertà delle persone fisiche uguagliando tali diritti in tutti gli Stati membri.
Citando il Regolamento, si comprende che la mutevolezza dell’ecosistema internet sia stata considerata durante l’elaborazione del Testo: “la rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo. La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività. Sempre più spesso, le persone fisiche rendono disponibili al pubblico su scala mondiale informazioni personali che le riguardano. La tecnologia ha trasformato l’economia e le relazioni sociali e dovrebbe facilitare ancora di più la libera circolazione dei dati personali all’interno dell’Unione e il loro trasferimento verso paesi terzi e organizzazioni internazionali, garantendo al tempo stesso un elevato livello di protezione dei dati personali.”
La Cybersecurity
Altro tema strettamente legato alla protezione del dato è la cybersecurity, la sicurezza informatica che è tenuta a rispettare chiunque detenga il trattamento dei dati altrui. È fondamentale una solida infrastruttura al fine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti.
I rischi
L’analisi dei rischi legati alla detenzione dei dati è uno dei primi step da considerare quando si maneggiano i dati. Una volta identificati e classificati i rischi, come ad esempio il rischio di disperdere, eliminare o utilizzare illecitamente i dati, il rischio di attacchi esterni e di hackeraggio, si ipotizzano e classificano i danni per poter costruire una strategia di difesa.
Quindi in base a quanto analizzato si possono implementare policy interne sulla sicurezza più stringenti, indirizzando chi si occupa dell’acquisizione dei dati al trattamento sicuro, oppure rendere le risorse tecnologiche più chiuse e con maggiori controlli sugli accessi e nell’autenticazione.
I possibili servizi da implementare in ottica Security
Di base occorre effettuare verifiche dettagliate sullo stato delle infrastrutture comprendendo i livelli di sicurezza degli applicativi e delle infrastrutture con un focus tecnico e analitico su tutti i problemi di sicurezza.
Gruppo ISC, rispetto a questi temi, ha maturato elevati livelli di competenza in ambito ICT Security e garantisce alti livelli di valutazione di sicurezza condotti seguendo le linee guida di analisi più accreditate (OSSTMM, OWASP, ISO/IEC 15408, ITSEC, TCSEC) e compliance rispetto ai principali dettami legislativi.