Privacy, regole più stringenti
Da oggi sono in vigore norme europee che dovrebbero tutelare consumatori e utenti Internet Le aziende, anche quelle elvetiche, dovranno permettere ai loro clienti di chiedere sempre conto delle informazioni personali
Da oggi è entrato in vigore il regolamento europeo sulla protezione dei dati personali (Gdpr, per brevità). Esso rafforza i diritti degli utenti di piattaforme internet e introduce degli obblighi per le aziende che quei dati conservano. Vale anche per le aziende svizzere che hanno clientela sul territorio dell’Unione europea. In estrema sintesi, nessuno potrà trattare in alcun modo i nostri dati personali senza prima aver ottenuto il nostro consenso che spesso è dato dalla forma del silenzio-assenso. In questi giorni, per esempio, non è stato difficile imbattersi in messaggi inviati direttamente nella nostra casella di posta elettronica da società che nemmeno più ci ricordavamo di aver avuto a che fare. Il tenore del messaggio è del tipo “I tuoi dati sono molto importanti per noi e li trattiamo con attenzione. Se desideri rimanere in contatto con noi ed essere sempre aggiornato sulle nostre attività, non devi fare nulla. In tal modo, ci autorizzi a continuare a inviarti le nostre comunicazioni, che non hanno contenuti commerciali”. “Se non desideri ricevere queste informazioni, ti chiediamo di cliccare sul link sottostante “Unsubscribe”. Sia esso un social network, un portale di commercio elettronico o altri tipi di organizzazioni, tutti ci stanno tempestando di e-mail e mascherine che si aprono al nostro accesso. Attenzione, l’accettazione non è vincolante. Si potrà sempre chiedere ai vari Facebook, Whatsapp, Google o Apple – per citare i più noti – di modificare, cancellare o trasferire a un altro servizio analogo i nostri dati personali. Inoltre l’accesso a quelli più delicati (religione, sesso o politica) è vietato. Richiede, nel caso, un consenso esplicito per assolvere diritti od obblighi specifici. È stato inoltre prevista un’età minima (16 anni) per esporre i propri dati senza il consenso dei genitori. Tra gli altri obblighi posti a carico delle aziende, c’è quello di avvisare tempestivamente (entro 72 ore, dal momento in cui ne sono venute a conoscenza) l’autorità di controllo e i diretti interessati, a meno che la violazione non presenti alcun rischio.
Creare una cultura della sicurezza
E di cyber security e big data si è parlato ieri pomeriggio alla Scuola cantonale di commercio di Bellinzona in un evento della Camera di commercio. Esperti e professionisti del settore hanno spiegato quanto sia importante sviluppare all’interno delle aziende una cultura della sicurezza informatica che non deve essere confinata alla sola infrastruttura hardware. La natura stessa dell’evoluzione economica e tecnologica (sempre più immateriale e interconnessa) ha creato le premesse per affinare anche le tecniche dei criminali informatici. Criminali che operano in vere e proprie bande organizzate a livello internazionale. «Dietro un attacco informatico c’è spesso un errore umano capitato all’interno dell’azienda», spiega il professor Alessandro Trivilini, responsabile del servizio di informatica forense della Supsi. «Investire in formazione conviene perché spesso si evitano costi ancora maggiori per ristabilire la normale attività aziendale», continua Trivilini. E la facilità con cui si possono violare i server non adeguatamente protetti è abbastanza inquietante. Un esempio concreto – una simulazione di attacco hacker a una grande azienda – è stato fatto da Francesco Aruzzoli, Cyber security architect del Gruppo Sicurezza Sa. Questo per dire che i maleintenzionati sono spesso un passo avanti.