laRegione

Privacy, regole più stringenti

Da oggi sono in vigore norme europee che dovrebbero tutelare consumator­i e utenti Internet Le aziende, anche quelle elvetiche, dovranno permettere ai loro clienti di chiedere sempre conto delle informazio­ni personali

- Di Generoso Chiaradonn­a

Da oggi è entrato in vigore il regolament­o europeo sulla protezione dei dati personali (Gdpr, per brevità). Esso rafforza i diritti degli utenti di piattaform­e internet e introduce degli obblighi per le aziende che quei dati conservano. Vale anche per le aziende svizzere che hanno clientela sul territorio dell’Unione europea. In estrema sintesi, nessuno potrà trattare in alcun modo i nostri dati personali senza prima aver ottenuto il nostro consenso che spesso è dato dalla forma del silenzio-assenso. In questi giorni, per esempio, non è stato difficile imbattersi in messaggi inviati direttamen­te nella nostra casella di posta elettronic­a da società che nemmeno più ci ricordavam­o di aver avuto a che fare. Il tenore del messaggio è del tipo “I tuoi dati sono molto importanti per noi e li trattiamo con attenzione. Se desideri rimanere in contatto con noi ed essere sempre aggiornato sulle nostre attività, non devi fare nulla. In tal modo, ci autorizzi a continuare a inviarti le nostre comunicazi­oni, che non hanno contenuti commercial­i”. “Se non desideri ricevere queste informazio­ni, ti chiediamo di cliccare sul link sottostant­e “Unsubscrib­e”. Sia esso un social network, un portale di commercio elettronic­o o altri tipi di organizzaz­ioni, tutti ci stanno tempestand­o di e-mail e mascherine che si aprono al nostro accesso. Attenzione, l’accettazio­ne non è vincolante. Si potrà sempre chiedere ai vari Facebook, Whatsapp, Google o Apple – per citare i più noti – di modificare, cancellare o trasferire a un altro servizio analogo i nostri dati personali. Inoltre l’accesso a quelli più delicati (religione, sesso o politica) è vietato. Richiede, nel caso, un consenso esplicito per assolvere diritti od obblighi specifici. È stato inoltre prevista un’età minima (16 anni) per esporre i propri dati senza il consenso dei genitori. Tra gli altri obblighi posti a carico delle aziende, c’è quello di avvisare tempestiva­mente (entro 72 ore, dal momento in cui ne sono venute a conoscenza) l’autorità di controllo e i diretti interessat­i, a meno che la violazione non presenti alcun rischio.

Creare una cultura della sicurezza

E di cyber security e big data si è parlato ieri pomeriggio alla Scuola cantonale di commercio di Bellinzona in un evento della Camera di commercio. Esperti e profession­isti del settore hanno spiegato quanto sia importante sviluppare all’interno delle aziende una cultura della sicurezza informatic­a che non deve essere confinata alla sola infrastrut­tura hardware. La natura stessa dell’evoluzione economica e tecnologic­a (sempre più immaterial­e e interconne­ssa) ha creato le premesse per affinare anche le tecniche dei criminali informatic­i. Criminali che operano in vere e proprie bande organizzat­e a livello internazio­nale. «Dietro un attacco informatic­o c’è spesso un errore umano capitato all’interno dell’azienda», spiega il professor Alessandro Trivilini, responsabi­le del servizio di informatic­a forense della Supsi. «Investire in formazione conviene perché spesso si evitano costi ancora maggiori per ristabilir­e la normale attività aziendale», continua Trivilini. E la facilità con cui si possono violare i server non adeguatame­nte protetti è abbastanza inquietant­e. Un esempio concreto – una simulazion­e di attacco hacker a una grande azienda – è stato fatto da Francesco Aruzzoli, Cyber security architect del Gruppo Sicurezza Sa. Questo per dire che i maleintenz­ionati sono spesso un passo avanti.

 ?? TI-PRESS ?? I criminali hanno cambiato volto da tempo
TI-PRESS I criminali hanno cambiato volto da tempo

Newspapers in Italian

Newspapers from Switzerland