Enam bulan telah berlalu sejak aplikasi penuh GDPR, undang-undang Eropa tentang perlindungan data pribadi.
Dampak yang Regulasi (yang badan publik dan swasta harus beradaptasi sejak 2016, tahun berlakunya) sekarang diketahui, terutama yang berkaitan dengan manajemen keselamatan: pendekatan preskriptif dari yang terakhir undang-undang (checklist langkah-langkah minimum yang harus dihormati, tindakan yang sesuai dan sejenisnya) memberi jalan kepada suatu pendekatan berbasis risiko, yang menurutnya Pengontrol Data dan Pemroses Data "menerapkan langkah-langkah teknis dan organisasi yang tepat untuk memastikan tingkat keselamatan yang sesuai dengan risiko, dengan mempertimbangkan keadaan seni dan biaya implementasi, serta sifat, tujuan, konteks dan tujuan pemrosesan, serta risiko berbagai probabilitas dan keseriusan untuk hak dan kebebasan orang perseorangan".
Namun, setelah periode pertama penerapan ini, adalah tepat untuk bertanya pada diri sendiri apa yang benar-benar berubah dan apa yang dianggap "suhu" di Eropa dan - lebih umum di seluruh dunia - sehubungan dengan masalah perlindungan data pribadi.
Tepatnya berkenaan dengan profil terakhir ini, harus dikatakan bahwa GDPR sebenarnya secara tidak langsung mencapai salah satu harapan di mana ia dilahirkan, yaitu menjadi standar bersama secara global. Banyak negara ketiga dibandingkan dengan Uni, bahkan untuk mencoba meningkatkan tingkat kebijakan peraturan mereka terhadap stra-power Amerika Serikat dan Cina dalam hal pasar yang terkait dengan dunia teknologi dan web, telah menempuh jalur pengaturan yang terinspirasi oleh GDPR atau dalam beberapa kasus sepenuhnya parameter di atasnya.
Bahkan di antara OTT, "dari atas", Ada orang yang telah memutuskan - mungkin juga karena alasan yang terkait dengan strategi bisnis - untuk secara terbuka meminta GDPR" federal "untuk AS, menegaskan kembali kerahasiaan sebagai hak asasi manusia yang fundamental (faktor yang terlalu sering cenderung dilupakan ) dan bukan sebagai elemen lain dari orang yang akan dimonetisasi.
Ada aspek-aspek lain, yang karena alasan teknis dan lokasi, tidak mungkin atau tidak berguna untuk menangani refleksi kecil ini: kesadaran, dialog tentang masalah keamanan informasi, pelatihan dan reorganisasi proses bisnis hanyalah beberapa aspek di mana GDPR telah memberikan inspirasi di tingkat nasional dan Eropa. Dibandingkan dengan dua puluh tahun terakhir - parsial atau dalam beberapa kasus imobilitas total - skenario ini benar-benar berubah.
Akan tetapi, ada gunanya menghabiskan beberapa kata di bawah profil kedua, yaitu, dengan kata lain: apa yang hilang?
Berita buruknya adalah apa yang baru saja kita lihat masih jauh dari cukup. Ada yang hilang, dan memang - terutama di Italia - jauh lebih dari sesuatu.
Tanpa membalik terlalu banyak masalah dan melanjutkan ide-ide yang dibagikan kepada para ahli lain di bidangnya, selama enam bulan situasi yang sangat tepat tetap tidak berubah: total kurangnya budaya keamanan yang serius baik di tingkat politik dan manajerial.
Kasus lambang terakhir dari ketidakhadiran ini - dalam beberapa hal tidak menyenangkan dan membingungkan pada saat yang sama - adalah kasus yang terjadi beberapa hari yang lalu (baca artikel), ketika pelanggaran 500 ribu akun email bersertifikat terungkap, beberapa di antaranya (sekitar 9 ribu) milik hakim dan banyak lainnya (sekitar 98 ribu) terhubung ke Komite Antar Kementerian untuk keamanan Republik. Berita itu diikuti oleh keributan singkat, beberapa tindakan yang saya definisikan prasejarah dan adat ("ubah kata sandi") dan beberapa jawaban (beberapa, jelas tidak pada tempatnya, hanya ironis) dan kemudian secara bertahap kembali ke pelupaan yang menjadi tujuan berita dan sejarah fakta - bahkan yang serius - tentang masalah kerahasiaan informasi dan keamanannya.
Tanpa masuk ke dalam prestasi dan jelas meninggalkan kepada mereka yang berutang penyelidikan penting yang kami harap akan mencapai fakta ini, kami tidak perlu banyak kata lain untuk menggambarkan keadaan ketidakpastian yang serius di Italia: yang berurusan dengan masalah keamanan sering kali memiliki "Tangan terikat" oleh tahun-tahun kelalaian dan kekurangan, dan ini tentu saja bukan waktu untuk menuduh, asalkan itu dapat dikatakan sah.
Namun, di sini, apa yang hilang (terlepas dari alat yang kuat di bawah profil regulasi-hierarkis seperti GDPR), apa yang belum kami lihat dalam enam bulan ini dan apa yang tidak berhenti kami harapkan akan terjadi demi kebaikan seluruh negara dan tatanan sosial, publik dan kewirausahaannya, adalah bahwa Otoritas yang kompeten pada subjek mendukung dan melatih operator sektor secara memadai, dan memastikan bahwa standar (sangat minimal, mengingat situasi kritis di mana kita berada) akuntabilitas dan pendekatan terhadap risiko yang ditetapkan hukum dihormati sepenuhnya, berinteraksi dan menerapkan - jika sesuai - sanksi dan tanggapan yang diputuskan yang diakui oleh Regulasi itu sendiri.
Ada operasi skala besar yang akan dilakukan di negara ini dalam hal pelatihan dan budaya keselamatan, dan terus menunda peluncurannya karena kurangnya pemahaman tentang masalah tersebut akan menyebabkan kesenjangan yang semakin meningkat antara kenyataan dan persepsi masalah di Italia. , sampai - terlepas dari diri kita sendiri - celah ini menjadi begitu lebar untuk membentuk aturan, juga dan di atas segalanya sehubungan dengan bagian Eropa lainnya. Terakhir, perlu diingat bahwa tidak adanya investasi konkret dan terpandu dalam keselamatan sehubungan dengan struktur industri yang sebagian besar harus ditangani - tanpa dana yang memadai - berkontribusi untuk memperburuk gambaran keseluruhan. bernilai tinggi dan kerentanan yang kuat dengan cara yang sepenuhnya sewenang-wenang dan improvisasi.
Beberapa kata: kita harus mulai berubah, dan juga mendesak.
(foto: web / Angkatan Udara AS)
