Accademia Italiana Privacy: «Grazie al Gdpr»

Per l'organizzazione, uno degli aspetti più importanti del Gdpr è l’obbligatorietà della denuncia delle violazioni

Avatar di Antonino Caffo

a cura di Antonino Caffo

A un anno e mezzo dall’entrata in vigore del Gdpr, l'Accademia Italiana Privacy traccia un resoconto dell'attuale panorama nazionale. L’Accademia è un’associazione fondata nel 2018 che riunisce, promuove e rappresenta le professioni operanti nell’ambito privacy e cyber security.

Il risultato è un quadro con luci e ombre, in cui le buone notizie sono bilanciate da un panorama che desta ancora grandi preoccupazioni, sia sotto il profilo della gestione dei dati da parte di aziende e istituzioni, sia sotto quello della sensibilità degli utenti.

«La sicurezza dei dati dipende sia da chi li concede, sia da chi li gestisce. Le aziende possono e devono fare molto di più per proteggere i propri sistemi, ma dall'altra parte è essenziale che gli utenti siano consapevoli di quali informazioni forniscono, a chi, per quali scopi e per quanto tempo» spiega Alessandro Papini, Presidente di Accademia Italiana Privacy.

Dal punto di vista di chi naviga in rete o utilizza servizi online e offline, il livello di consapevolezza è ancora piuttosto basso. Sono pochi, infatti, gli utenti che si preoccupano di impostare le regole per la protezione della privacy, soprattutto sui social network.

Anche i principi introdotti dal Gdpr hanno spostato di poco l’asticella in questo senso. Sull’altro versante, quello di aziende e istituzioni, il Regolamento Generale sembra aver portato qualche frutto in più.

A darne un’idea sono i dati recentemente rilasciati sulle sanzioni comminate a livello comunitario, che ammontano a 114 milioni di euro a seguito di 160.921 violazioni segnalate dal 25 maggio 2018.

Nel nostro paese, nei 20 mesi di applicazione della normativa europea sono state elevate multe per 11,5 milioni di euro. Gli effetti positivi però, non si misurano solo sulla base delle multe. Uno degli aspetti più importanti del Regolamento, oltre alla predisposizione di regole e processi per la protezione dei dati, è l’obbligatorietà della denuncia di violazioni.

Il dato che deve far riflettere sul livello di applicazione della normativa a livello italiano è proprio quello delle segnalazioni di breach dei sistemi, decisamente al di sotto di quello di altri paesi. La classifica, guidata dall’Olanda con 40.000 segnalazioni, vede seconda la Germania (37.000) e terzo il Regno Unito con 22.000 violazioni rese pubbliche.

L’Italia si piazza invece al terzultimo posto nell’UE con 1.886 segnalazioni. È evidente che qualcosa non va. «I soggetti interessati, anche nel nostro paese, devono rendersi conto che il Gdpr è un’occasione unica per colmare il gap che ci separa da altre realtà in cui la valutazione d’impatto sula privacy è considerato un fattore determinante a livello reputazionale» conclude Papini.