11 settembre, attentato terroristico o alla Cyber-Security?
11 settembre del 2001, l’attacco terroristico più grande che si possa ricordare negli ultimi decenni.
Oggi a distanza di 20 anni siamo ancora scossi per le vittime, per i cambiamenti e il dolore che tutto ciò ha portato.
Non tutti sanno, che dopo l’11 settembre, c’è stata una completa rivoluzione delle leggi sulla privacy
e sulla Cyber-Security; in America ma anche in tutto il resto del mondo.
Com’è cambiata la Cyber Security negli ultimi 20 anni
Sai quanto l’attacco terroristico dell’11 settembre abbia modificato quelle che sono le regolamentazioni della tua privacy?
Dall’11 settembre lo Stato Americano, come anche quello Europeo ha fatto grosse modifiche sul
controllo di intercettazioni telefoniche, sorveglianze, videosorveglianze e su tutto ciò che c’è di più sacro, ovvero le libertà individuali.
Le Cyber-Libertà sono state colpite e le libertà digitali completamente eliminate.
Oggi, noi di Made Web Solutions vogliamo soffermarci sulla sicurezza in ambito informatico e in particolare su quanto questa sia importante e fondamentale per te e per la tua azienda.
Ti spiegheremo, ti daremo dei consigli e delle soluzioni a tutte le problematiche legate alla Cyber-Security.
La storia dopo l’ 11 settembre
Dopo il crollo delle Torri Gemelle, dell’ 11 settembre 2001, negli Stati Uniti, il congresso ha approvato, il cosiddetto Usa Patriot Act.
Un insieme di provvedimenti con il compito di aumentare i poteri della polizia in ogni campo, soprattutto sul controllo delle comunicazioni.
Gli Stati Uniti non sono stati gli unici, infatti leggi simili sono state emanate in molte altre nazioni.
In Italia, invece, dopo l’11 settembre 2001, non ci sono stati particolari restringimenti.
Ma tutto questo è decisamente cambiato negli ultimi anni, dopo i terribili attentati terroristici fatti in tutta Europa.
Perché mentre da un lato l’aumento della tecnologia ha reso possibile una procedura di raccolta di dati molto più ampia;
dall´altro, a causa degli attacchi terroristici e non solo quello dell’11 settembre, il Governo ha voluto sempre più inasprire la sorveglianza generale dei dati e delle azioni operate su internet.
Ma che cos’è la Cyber-Security
È l’unione di tutti i mezzi, le tecnologie e le procedure per la protezione dei sistemi informatici e di conseguenza dei dati in essi contenuti.
Quindi possiamo dire che, la Cyber-Security è
lo strumento necessario per garantire la Privacy degli utenti su un determinato sistema informatico.
La protezione dei nostri dati è essenziale per la Cyber-Security perché gli attacchi informatici sono sempre più comuni.
Ne abbiamo classificati alcuni per te nell’articolo dedicato.
Nonostante dall’ 11 settembre 2001 siano passati molti anni, lo Stato Italiano, così come quelli dell’UE, ha deciso di regolamentare ciò che riguardava il concetto di Privacy.
Hanno creato così il GDPR.
GDPR
L’acronimo GDPR sta per regolamento generale sulla protezione dei dati.
È un regolamento dell’ Unione Europea sul trattamento dei dati personali e della privacy, entrato in vigore dal 25 maggio 2018.
Il GDPR mira a rafforzare la protezione dei dati personali dei cittadini dell’Unione Europea ridando il controllo dei propri dati personali agli utenti e rendendo la normativa Privacy più omogenea possibile.
Regolamento GDPR
La GDPR è destinata a chi gestisce le informazioni di privati o aziende. Ciò vuol dire che, chiunque gestisca anche solo i dati personali dei propri dipendenti o dei clienti deve adempiere scrupolosamente a tutte le norme.
Per chi trasgredisce il regolamento, ovviamente sono previste delle sanzioni; talvolta anche molto alte in base alla gravità dell’infrazione.
Ti starai chiedendo quale sia il modo più efficace per far si che la tua azienda sia conforme al GDPR.
Noi di Made Web Solutions ci occupiamo di seguire tutto l’iter di adeguamento alla normativa GDPR.
La figura principale e di fondamentale importanza per far si che la tua azienda possa evitare qualsiasi tipo di problema è la figura del DPO.
Chi è il DPO
DPO, Data Protection Officer: un professionista che ha competenze legali, tecnologiche e logistiche.
Se il DPO nominato non ha competenze sufficienti, può scattare una sanzione fino al 2% del fatturato annuo.
Quindi oltre a quelle appena elencate, il DPO deve avere competenze specifiche sulla normativa e sulle prassi in materia di protezione dati.
I compiti del DPO
L’articolo n°39 stabilisce quali sono i compiti del DPO tra cui:
1. Fare consulenza al titolare e al responsabile del trattamento sulla protezione dati;
2. Sorvegliare il titolare o il responsabile affinché il Regolamento sia rispettato in ogni sua parte;
3. Lavorare a stretto contatto con il garante, anche in caso di violazioni.
È per questi e tanti altri motivi che il DPO può essere scelto solo dal titolare o dal responsabile del trattamento.
Inoltre, la ricerca deve essere fatta in modo accurato e con grande professionalità perché la persona scelta deve avere le caratteristiche professionali imposte dall’art. 37 del GDPR che spiega quali sono le conoscenze specialistiche del DPO.
Il titolare, è per di più obbligato a fornire al DPO tutte le risorse economiche e
gestionali per permettere che il suo lavoro sia svolto nel migliore dei modi.
I vantaggi di avere un DPO esterno
Il GDPR consente alle aziende di nominare un DPO esterno, scelta sempre vincete.
Il ruolo può essere affidato ad una società di servizi informatici, come noi di Made Web Solutions.
Il consiglio che ti diamo é di avere sempre una chiara divisione delle differenti competenze,
cercando di individuare una sola persona che faccia da punto di incontro tra le varie mansioni e responsabilità.
Infatti, il vantaggio di avere un DPO esterno è proprio quello di non sovraccaricare alcun dipendente; di essere sicuri che le competenze e le conoscenze, tra l’altro in continuo mutamento, siano gestite da una figura professionale specifica.
Tutti questi cambiamenti avvenuti sulla regolazione della Privacy, soprattutto dopo la tragedia dell’11 settembre, hanno portato a definire l’uomo moderno come “uomo di vetro”; metafora che esprime la pretesa che lo Stato ha di spiare e conoscere ogni aspetto della vita di una persona, anche le informazioni più intime e personali; trasformando in “sospettato” chiunque chieda di salvaguardare la propria vita privata.