Inovasi teknologi terus-menerus mengusulkan alat-alat baru untuk planet yang semakin terhubung1, tetapi pada saat yang sama memaparkan data pribadi terhadap ancaman baru dan, secara lebih umum, aset informasi yang berharga, termasuk infrastruktur kritis, sekarang terpapar ancaman. maya.
Pertimbangkan ledakan model awan dan untuk semua implikasi organisasi, dari pemenuhan dan keamanan terkait, penyebaran perangkat biometrik, grafikometrik, profil, sering tertanam dalam perangkat lunak pengembangan situs jaringan, dengan perkembangan IoT yang kacau, yang menurut perkiraan paling konservatif akan menghubungkan lebih dari 50 miliaran perangkat di 2020 satu sama lain. Model-model ini harus dipahami dengan baik, mengevaluasi adopsi mereka dari waktu ke waktu, menyeimbangkan manfaat nyata yang mungkin mereka bawa dengan risiko pelanggaran privasi, dan lebih banyak lagi, terkait dengan penggunaannya.
Tentunya masing-masing menyukai sudut pandang mereka sendiri, sebagai striker atau bek, bahkan jika sulit untuk akhirnya hanya memainkan satu peran.
Dari populasi dunia 7,5 miliar orang, pengguna internet adalah 3,6 miliar2.
Data adalah bahan baku dari era informasi3: setiap aktivitas manusia melakukan setidaknya satu pemrosesan data, dalam beberapa fase siklus hidupnya, untuk berlangsung. Penggunaan data, dengan digitalisasi informasi, kini secara struktural memasuki semua proses ekonomi dan sosial kehidupan kita.4. Evolusi teknologi yang sangat cepat membuat alat-alat baru tersedia terus menerus dan memungkinkan proses pemrosesan informasi yang sebelumnya tidak mungkin atau hanya dibayangkan. Jika kita hanya memikirkan pengumpulan data, dalam dua tahun terakhir 90% dari seluruh warisan data digital global telah dihasilkan5, yang tumbuh pada tingkat 50% setahun. Statistik Domo6 kembalikan ukuran fenomena Internet dengan jelas: setiap menit setiap hari di Youtube Anda membagikan 400 jam video baru; Anda dapat membeli produk dan layanan di Amazon dengan harga lebih dari 222.000 dolar dan hampir 2 juta setengah foto menerima sejenis di Instagram.
Menurut Gartner7, oleh 2020 perangkat yang terhubung ke Internet of Things (IoT) berbeda dari PC dan perangkat seluler akan menjadi 25 miliar (lebih dari setengahnya untuk pasar saja) konsumen); Cisco memprediksi bahwa dengan 2020 jumlah total perangkat IoT yang saling berhubungan dapat menyentuh ambang 50 miliar, sementara IDC bahkan membawa perkiraan itu ke 212 miliar.
Perusahaan, organisasi semuanya bermigrasi, beberapa tanpa sadar, ke model digital. Yang menjanjikan peluang baru, tetapi juga memaparkan risiko baru.
Angkatan bersenjata, selama beberapa tahun sekarang, memiliki proses konkret transformasi digital, mulai dari AS. Pertimbangkan perkembangan luar biasa Forza NEC, "Program bersama multinasional bersama untuk merealisasikan instrumen militer yang inovatif melalui digitalisasi bersama dari informasi, peralatan dan platform operasi dan logistik yang umum"8.
Perangkat pintar, tidak hanya perangkat elektronik umum tetapi juga yang paling canggih dan canggih, terhubung dalam jaringan sesuai dengan model IoT, atau IoE - Internet Segalanya, menawarkan fungsionalitas yang semakin inovatif, kreatif dan menguntungkan, tetapi secara intrinsik memiliki potensi risiko yang besar diretas9, dari musuh sering tidak mudah diidentifikasi dan yang kadang-kadang dapat melakukan serangan bahkan jika mereka tidak memiliki sumber daya teknis atau keuangan yang penting.
Ini menjadi tindakan yang mendesak dan perlu dilakukan oleh institusi untuk mendukung budaya keamanan dan pembelaan terhadap hak orang tersebut, tidak berbeda dengan data pribadinya.
Peraturan Privasi Uni Eropa10 memberi kami kesempatan untuk mendekati masalah keamanan dengan cara yang terstruktur, memberikan informasi yang sangat berguna (terutama di resital), yang, jika diterima dengan baik, memungkinkan implementasi langkah-langkah, proses, organisasi yang mampu mendukung tantangan besar Perlindungan Data.
Di sini kami dengan cepat menelusuri kembali yang menurut kami paling berguna, hingga mengenali dalam pelatihan sebuah "firewall" yang kuat yang bertujuan mendukung dan memperkuat kesadaran mereka yang memproses data pribadi, tetapi juga mereka yang mengembangkan sistem Perlindungan Data, memasukkannya ke dalam lingkaran siklus hidup proyek pengembangan Security e Privasi Alat Bantu, perilaku manusia sebagai persyaratan yang harus diperhitungkan, pada tingkat yang sama dengan persyaratan fungsional dan wajib. Untuk yang efektif Security e Privasi oleh Desain11.
Penjamin Privasi, dalam pernyataan baru-baru ini yang dikeluarkan dalam komentar tentang kasus Wikileaks-CIA12 menyatakan bahwa "pertama-tama adalah penting untuk berinvestasi dalam sistem privasi dengan desain dan secara default, yang bertujuan mengurangi risiko invasi di ruang pribadi kita mulai dari konfigurasi perangkat. Tetapi di atas semua itu, kita tidak boleh mengundurkan diri dari proses pengawasan global yang tampaknya tak terhentikan, di mana kita semakin terbuka dan berita mana yang sayangnya menguatkan".
Secara khusus, referensi hak perlindungan data dari desain secara eksplisit dalam resital 78 dari GDPR, sementara di resital 83 pendekatan diperkenalkan berbasis risiko diperlukan untuk mengatasi pemenuhan dengan peraturan privasi baru, yang menggarisbawahi, dalam resital 90, penilaian dampak penting yang harus selalu dipertimbangkan untuk menentukan prioritas dan area penerapan langkah-langkah keamanan yang akan dilaksanakan.
Menarik untuk menelusuri kembali karya P. Perri13 tentang formalisasi kriteria dan standar keselamatan, yang menawarkan panduan terstruktur secara optimal untuk memahami hubungan antara unsur-unsur yang akan diperiksa untuk mengatasi dengan benar teori kompleks analisis risiko.
Menurut pendapat saya, suatu pendekatan yang bertujuan untuk membangun skema sertifikasi harus didukung dengan penuh semangat, terutama di tingkat Layanan / Produk, dengan model yang didasarkan pada ketidakberpihakan lembaga penilaian / sertifikasi, yang menjamin tingkat "privasi keamanan" objek. evaluasi, di sepanjang garis Kriteria Umum14, yang membutuhkan adopsi model organisasi dan proses pengembangan yang berorientasi pada Perlindungan Data.
Untuk melindungi kerahasiaan komunikasi elektronik dan perlindungan privasi tingkat tinggi, Komisi Eropa baru-baru ini mengusulkan peraturan baru untuk semua komunikasi elektronik, yang disebut dengan ePrivacy Directive15.
Namun, warga negara juga diminta untuk memainkan peran aktif dalam melindungi privasi mereka, dengan perilaku yang semakin menyadari potensi risiko yang berasal dari penggunaan teknologi baru dan layanan / produk yang disediakan oleh mereka dan manfaat yang mereka dapat. timbul.
Massimo Montanil: DPO - Petugas Perlindungan Data Elettronica SpA Fellow dari Institut Privasi Italia. Anggota Federprivacy dan CDTI - Manajer Klub Teknologi Informasi Roma. Lulus pada tahun 1983 di bidang Ilmu Informasi dengan pujian dari Universitas Salerno. Selama lebih dari tiga puluh tahun dia telah menangani Teknologi Informasi dan Keamanan Informasi; Ia telah memperoleh pengalaman yang signifikan di berbagai perusahaan multinasional. Debut karyanya, dalam kelanjutan karirnya di universitas, adalah di startup Sintel di Salerno, partner Siemens. Peneliti sejak 1984 di Olivetti R&D Laboratories di Ivrea, dia telah merancang dan mengembangkan Communication Protocols Level 2 ISO / OSI, merancang dan menerapkan otomat negara hingga untuk pengujian protokol komunikasi yang lengkap. Secara khusus, ia telah mengembangkan sw "aman" untuk organisasi di seluruh dunia (khususnya Israel, AS) pada platform UNIX. Dia kemudian memegang berbagai peran manajemen untuk proyek-proyek Administrasi Publik Pusat di Olivetti Rome. Setelah menjalani masa konsultasi di bidang militer di Agusta (di "Mangusta" Attack A129), ia pindah ke Telecom Italia Group pada tahun 1997, memegang berbagai posisi di Perusahaan, di Roma dan, sejak tahun 2003 di Milan, di bidang Pembelian. Sejak 2007 di Elettronica SpA, dia saat ini menjabat sebagai Data Protection Officer di Grup. Dia telah menerbitkan artikel dan karya tentang Privasi di majalah bergengsi, termasuk Il Corriere della Privasi dan Hukum Perburuhan & Praktik IPSOA, berbicara sebagai pembicara di berbagai konferensi tematik (Hari Privasi 2015 dan 2016; Festival ICT 2016; Proyek "Vivi internet, al aman "; dll.). Sebelumnya menjabat sebagai Auditor Utama UNI EN ISO 9001 Cepas, dia bersertifikat TÜV "Petugas Privasi dan Konsultan Privasi" dan terdaftar di TÜV Video Surveillance Register. Cepas Auditor SMKI Sementara. Auditor Utama IEC / ISO 27001 terkualifikasi oleh Cepas / DNV-GL.
Catatan:
1 A.SORO, Gratis dan terhubung, Kode Edizioni, Turin, 2016
2 Data ke 4 Mei 2017. Sumber dan info: Indikator Pembangunan Dunia (WDI) - Bank Dunia; Mengukur Masyarakat Informasi - International Telecommunications Union (ITU)
3 A. ROSS, mantan penasihat Departemen Luar Negeri untuk Inovasi bersama Hillary Clinton dan profesor di Universitas Columbia dan Universitas Johns Hopkins, menjelaskan bagaimana data adalah mesin era kita, terutama dalam bukunya "Masa depan kita - Bagaimana menghadapi dunia dalam dua puluh tahun ke depan”, Feltrinelli, Milan, 2016, hlm. 191-229.
4 A.SORO, Gratis dan terhubung, Kode Edizioni, Turin, 2016
5 P. BAE BRANDTZÆG (SINTEF ICT), dalam Science Daily “Big Data, baik atau buruk: 90% dari data dunia dihasilkan selama dua tahun terakhir"
6 J.JAMES, Data Tidak Pernah Tidur 4.0, kubah, https://www.domo.com/blog/data-never-sleeps-4-0/ [Login Terakhir: 4.11.2016]
7 Gartner, Gartner Mengatakan 4.9 Billion Terhubung "Things" Akan Digunakan di 2015, siaran pers, Simposium Gartner / ITxpo 2014, November 9-13 di Barcelona, Spanyol.
8 http://www.difesa.it/Amministrazionetrasparente/segredifesa/Pagine/RirdiprogrammaForzaNEC.aspx Sumber: Kementerian Pertahanan
9 Wikileaks baru-baru ini merilis ribuan dokumen rahasia, yang dikaitkan dengan CIA, pada program peretasan malware dan senjata cyber. Sistem peretasan yang dituduhkan ini akan memungkinkan CIA untuk mengontrol ponsel perusahaan-perusahaan Amerika dan Eropa, seperti iPhone Apple, Google dan Android Microsoft, dan bahkan TV Samsung, menggunakannya sebagai mikrofon rahasia.
10 REGULASI (UE) 2016 / 679 DARI PARLIAMEN EROPA DAN DEWAN 27 April 2016 mengenai perlindungan individu sehubungan dengan pemrosesan data pribadi, serta sirkulasi bebas data tersebut dan pencabutan arahan 95 / 46 / CE (peraturan) pada perlindungan data).
11 A. CAVOUKIAN, "Mengoperasikan Privasi oleh Desain: Panduan untuk Menerapkan Praktik Privasi yang Kuat", Online, 2012. https://www.ipc.on.ca/wp-content/uploads/Resources/7foundationalprinciples.pdf [Login Terakhir: 31 Oktober 2016]
12 Wikileaks: Penjamin privasi, menjelaskan CIA sesegera mungkin - Pernyataan oleh Antonello Soro, Presiden Penjamin atas perlindungan data pribadi (Adnkronos, 8 Maret 2017)
13 P.PERRI, Privasi, hukum, dan keamanan komputer, Giuffrè Editore, Milan, 2007
14 Il Kriteria Umum untuk Evaluasi Keamanan Teknologi Informasi (Juga dikenal sebagai Common Criteria atau CC) adalah standar internasional (ISO/IEC 15408) untuk sertifikasi keamanan komputer. Untuk diskusi komprehensif, lihat http://www.difesa.it/SMD_/Staff/Reparti/II/CeVa/Pagine/standard_valutazione.aspx
15 Petunjuk 2002 / 58 / EC, Peraturan tentang Privasi dan Komunikasi Elektronik, Brussels, 10.1.2017 - Komisi Eropa - Proposal untuk pengaturan privasi dan komunikasi elektronik - COM (2017) 10 final - 2017 / 0003 (COD)
(foto: US Coast Guard / US Army National Guard / US Army Reserve)
