Table of Contents Table of Contents
Previous Page  31 / 84 Next Page
Information
Show Menu
Previous Page 31 / 84 Next Page
Page Background

progettare

411

GENNAIO

/

FEBBRAIO

2018

31

volezza dalla nuova normativa poiché

rivestiranno un ruolo chiave che gli

consentirà di rafforzare la protezione

dei dati delle aziende per le quali la-

vorano. Questo è uno dei risultati di

un nuovo studio di Kaspersky Lab dal

titolo ‘Dalla sopraffazione al controllo:

il processo di preparazione per il Gdpr

del dipartimento IT per garantire la

protezione adeguata dei dati’ e che ha

visto intervistati oltre 2.000 decision

maker IT nel Regno Unito, Francia,

Germania, Italia, Spagna, Portogallo,

Paesi Bassi, Belgio, Danimarca, Sve-

zia e Norvegia.

I risultati dello studio

Dallo studio è emerso come la pro-

tezione dei dati personali preoccupa

profondamente i professionisti IT. La

loro esperienza quotidiana nell’affron-

tare le minacce che hanno come con-

seguenza la perdita dei dati li rende

maggiormente preoccupati di come le

aziende trattano i dati in loropossesso:

solo la metà (55%) dei decision maker

IT ha fiducia che le aziende se ne stia-

no prendendo cura in modo corretto.

Prevedibilmente, uno su cinque (22%)

non è sicuro che l’organizzazione per

cui lavora sarà pienamente conforme

ai nuovi requisiti di protezione dei dati

entro il 25 maggio 2018.

Secondo Kaspersky Lab le loro pre-

occupazioni e la conoscenza appro-

fondita in materia di protezione dei

dati mettono i professionisti IT in

una posizione unica quando si tratta

di applicare le nuove e impegnative

regolamentazioni all’interno dell’a-

zienda per cui lavorano.

Nonostante molti decision maker IT

(63%) attualmente si sentano sopraf-

fatti dalle nuove regolamentazioni e

dal compito che li aspetta, il Gdpr darà

ai responsabili IT la possibilità di fare

la differenza su come le organizzazioni

trattano i dati personali dei cittadini

dell’UE. Infatti, il 51% dei decision

maker IT crede che il Gdpr renderà

migliore il proprio lavoro, mentre il

66% vorrebbe essere formato su ciò

che il Gdpr implicherà per la loro

organizzazione.

Il commento

“I decision maker IT di tutta Europa

possono sentirsi scoraggiati all’idea

di dover aiutare i propri colleghi a

raggiungere la conformità al Gdpr.

Dopo tutto, i professionisti IT più di

chiunque altro in un’organizzazione

sa quanto lavoro deve essere fatto

per raggiungere questo obiettivo -

ha dichiarato Morten Lehn, general

manager Italy di Kaspersky Lab -.

Conoscono le cattive abitudini delle

imprese rispetto al trattamento dei

dati e conoscono gli errori più comu-

ni. Inoltre, sono consapevoli di come

e perché i dati possano correre dei

rischi”. Ma proprio grazie a questa

conoscenza, sono anche i più adatti

a colmare le lacune e a prevenire la

perdita di dati o una loro scorretta ge-

stione. “Nel corso del prossimo anno,

ci aspettiamo che molti professionisti

IT si impegneranno ad aumentare

l’attenzione delle aziende sulla pro-

tezione dei dati personali - continua

Morten Lehn -. Il Gdpr darà loro la pos-

sibilità di avere un ruolo di maggiore

importanza nelle aziende e diventare

indispensabili per garantire la giusta

prevenzione dei dati personali impo-

nendo che vengano tutelati”.

L’iter del Decreto

sulla protezione dati

Nel gennaio 2012 la Commissione Europea ha pre-

sentato ufficialmente il ‘Pacchetto protezione da-

ti’ per garantire un quadro coerente ed un sistema

complessivamente armonizzato in materia. Esso si

compone di due diversi strumenti: una proposta

di Regolamento concernente “la tutela delle persone fisiche con riguardo al trattamento dei dati

personali e la libera circolazione di tali dati”, per disciplinare i trattamenti di dati personali sia nel

settore privato sia nel settore pubblico, e destinata a sostituire la Direttiva 95/46. Una proposta di

Direttiva indirizzata alla regolamentazione dei settori di prevenzione, contrasto e repressione dei

crimini, nonché all›esecuzione delle sanzioni penali, che sostituirà (ed integrerà) la decisione quadro

977/2008/CE sulla protezione dei dati personali scambiati dalle autorità di polizia e giustizia. L’iter

per l’approvazione definitiva dei due nuovi strumenti normativi comporta l’intervento congiunto di

Parlamento europeo e Consiglio UE in base alla procedura di ‘codecisione’. Il 18 dicembre 2015 è stato

raggiunto un accordo sul testo del Regolamento e della Direttiva. Il 14 aprile 2016 la plenaria del

Parlamento Europeo ha adottato in seconda lettura i testi di Regolamento e Direttiva come approvati

dal Consiglio. Il 4 maggio 2016 sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea

(Guue) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva

che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei cri-

mini. Il 5 maggio 2016 è entrata ufficialmente in vigore la Direttiva, che dovrà essere recepita dagli

Stati membri entro 2 anni. Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento, che

diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

1 26 27 28 29 30 31 32 33 34 35 36 37 84  FlippingBook