Sicurezza Informatica

Sicurezza e protezione dati

Posted on Posted in Consigli Legali, Sicurezza

Siete proprio Sicuri di essere sicuri?

"GDPR - Il nuovo regolamento europeo sulla protezione dei dati personali: System Line, Privacy & Sicurezza"

GDPR - I dati personali sono considerati dalla normativa Europea e Italiana un diritto fondamentale dell'individuo da proteggere con la massima attenzione e cautela, per questo le norme a tutela della riservatezza dei dati personali sono così stringenti (ricordiamo che per "dato personale" si intende qualsiasi informazione concernente una persona fisica identificata o identificabile, e quindi ad esempio, nome e cognome). Tali dati sono un bene talmente importante che le normative puniscono con estrema severità, anche penalmente, chi non adotta misure di sicurezza adeguate a ridurre al massimo i rischi di distruzione, perdita, alterazione, cancellazione, sottrazione ecc. … è un po’ come se il legislatore punisse chi non adotta validi sistemi antifurto, allarme o anti-intrusione per proteggere un bene preziosissimo … in questo caso i dati personali (espressione dell’identità e quindi della dignità e libertà di ogni essere umano).

Da anni sono in vigore leggi che tutelano la protezione del trattamento dei dati personali e, considerato anche il rapidissimo e inarrestabile evolversi delle tecnologie nonchè la necessità di favorire lo scambio delle informazioni, nel 2016 l'Unione Europea ha adottato il Regolamento generale sulla protezione dei dati - GDPR, General Data Protection Regulation- Regolamento UE 2016/679 - già in vigore, e che sarà definitivamente e direttamente applicabile dal 25 maggio 2018 in sostituzione del D. Lgs. 196/2003 (c.d. Legge sulla Privacy) ad oggi vigente ed applicabile. Questo Regolamento, che per certi aspetti cambia sensibilmente alcune logiche di fondo della normativa attualmente in vigore ed applicabile, sottopone a pesantissime sanzioni il mancato rispetto del Regolamento stesso la cui adozione e conformità è pertanto obbligatoria e vincolante.

L’interesse da tutelare non è solo quello, fondamentale, delle persone fisiche i cui dati vengono trattati ma anche quello delle aziende stesse che svolgono qualsiasi tipo di trattamento di dati personali. Informazioni e dati sono infatti un patrimonio di enorme valore per professionisti e imprese di qualsiasi dimensione ed il rispetto delle normative in materia di protezione dei dati personali consente di tutelare adeguatamente anche tutti gli altri dati e informazioni aziendali (informazioni riservate, DB CLienti, Know-how, listini, contabilità, fornitori, dati del personale, brevetti, invenzioni, ricerche, modelli, progetti, programmi ecc. ecc.) la cui perdita, sottrazione o alterazione può causare il blocco delle attività e/o danni davvero ingenti ed in taluni casi irrimediabili … basti pensare ai danni che possono provocare gli attacchi informatici (hacker, cracker, virus, malware, spyware, ransomware … purtroppo molto più probabili e frequenti di quanto non si possa pensare) o apparati obsoleti o eventi accidentali (incendi, allagamenti, furti ecc.)
Non solo! La conformità alle normative in materia di Privacy consente di adeguarsi in parte anche alle normative volte ad impedire la commissione di reati da parte delle Società, quale il D. Lgs. 231/2001 sulla responsabilità amministrativa - ma leggasi “penale” - degli enti e delle persone giuridiche (= tutte le società) che impone l’adozione da parte degli organi di vertice delle Società stesse di tutta una serie di misure organizzative (procedure, protocolli, codici di comportamento ecc.) volte ad evitare che i dipendenti commettano determinati reati (tra cui ad es. corruzione, violazione delle norme sulla sicurezza sul lavoro, ricettazione, riciclaggio ecc. ecc., i c.d. reati presupposto). La mancata o errata adozione di tali modelli organizzativi comporta, qualora vengano commessi i reati presupposto, che la società, in persona degli organi di vertice, venga sottoposta ad un processo penale ed in caso di condanna le sanzioni possono essere così gravose da impedire il prosieguo delle attività con pesantissime conseguenze a carico della società stessa e dei suoi organi di vertice. Tra tali reati presupposto vi sono anche i reati informatici e l’adozione di misure adeguate in materia di Privacy può risultare molto utile anche per la conformità alla obbligatoria adozione di modelli organizzativi volti alla prevenzione di tali reati informatici.

Dott. Remo Lenci

Senior Counsel, Specialist, Giurista d'impresa da circa 20 anni, gran parte dei quali nell'IT e in altri settori merceologici, specializzato in Contrattualistica, Compliance (sicurezza, consumatori, d. lgs. 231/2001, privacy) e IPR (marchi, brevetti, etc). Si è occupato con passione di Sicurezza e Privacy dalla "vecchia" 675 fino al nuovo GDPR, per il corretto ed efficiente allineamento alle normative.

Sicurezza e protezione per tutti!

Contattaci per valutare senza alcun impegno e gratuitamente, il vostro attuale livello di adeguamento alle suddette normative in un’ottica di sicurezza complessiva sul presupposto di fornire alla Vostra organizzazione un servizio completo in modo da poter raggiungere gli scopi previsti nei tempi da concordare, minimizzando il dispendio di risorse e rischi con l’obiettivo di farvi dedicare alla vostra attività (incremento fatturati/margini/redditività, riduzione costi, innovazione e competitività) con la massima efficienza e tranquillità così da lavorare con serenità … e dormire sonni tranquilli!

Lascia un commento