Go to Top

La nuova legislazione UE farà pressione sulle aziende per la cancellazione dei dati – Parte 1

Legislazione UE e cancellazione dei dati

L’impatto dello scandalo Snowden ha appesantito un bisogno già pressante per l’UE ovvero quello di aumentare la sicurezza minima delle reti delle organizzazioni e la protezione dei dati personali. Il grosso problema è trovare un modo per gestire le informazioni in modo efficiente e responsabile. Da informazioni governative di alto profilo ai dati della carta di credito di un acquirente Amazon, la rete è piena di dati confidenziali il cui volume cresce di giorno in giorno.

Senza dubbio siamo entrati in un’epoca definita dai Big Data (termine che riassume volumi di dati molto grandi, complessi e in rapida evoluzione) e non ci sono segni di rallentamento. Ogni secondo che passa vengono prodotti nuovi Big Data tanto che l’archiviazione, la gestione e la raccolta per scopi di attività di impresa è molto complessa – e il problema non è solo la mole dei dati ma anche la loro tipologia.

La sfida dei dati non strutturati

Nel passato, i dati erano tradizionalmente strutturati o archiviati in modo ordinato in un database. Ciò era possibile in quanto non esisteva una rete connessa a livello globale e le informazioni erano depositate fisicamente in un archivio o salvate digitalmente su dischi. Nell’era digitale questo sistema è scomparso e la crescente interazione digitale ha prodotto un’esplosione di dati non strutturati. Abbiamo assistito inoltre ad un proliferare di device (dagli smartphone agli iPad, a televisori e frigoriferi ad attivazione vocale) che sono tutti in grado di raccogliere e trasmettere dati. Sensori industriali e sistemi di telecamere a circuito chiuso contribuiscono ulteriormente alla produzione di volumi di dati così grandi e complessi da richiedere l’adozione di un nuovo approccio per l’archiviazione, la protezione e – laddove sono coinvolti i diritti individuali – l’eliminazione di tali dati nel momento in cui una persona desidera che siano cancellati.

Quanti dati ci sono là fuori?

Nessuno può dire quale sia esattamente il volume dei dati globali, ma alcune ricerche sostengono che il 90% dei dati mondiali sono stati generati negli ultimi due anni. Gli esperti azzardano cifre che arrivano a miliardi di unità d’informazione ogni giorno e la cifra aumenta all’aumentare degli utenti di computer e dispositivi mobili in tutto il mondo.

La nascita dei dispositivi portatili è stata senza dubbio il maggior generatore di dati. IBM afferma che oltre il 75% delle informazioni prodotte ogni giorno non è strutturata e proviene per la maggior parte da telefoni cellulari. La difficoltà della gestione di tale volume di dati è solo destinata a crescere; ci si aspetta infatti che il numero di dispositivi pro capite a connessione mobile raggiungerà 1.5 entro il 2020. A quel punto, nel mondo saranno state scaricate 268 miliardi di app, con un fatturato di oltre  69 miliardi di euro, rendendo le app uno degli strumenti più diffusi tra gli utenti globali. Secondo l’istituto di ricerca Gartner, gli utenti dei dispositivi mobili forniranno flussi di dati personalizzati ad oltre 100 app e servizi ogni giorno.

L’accumulo di dati, l’aumento degli attacchi malware e le fughe di informazioni hanno puntato i riflettori sull’importanza di una gestione efficace delle informazioni e sul bisogno di proteggere i dati.

Diritto alla cancellazione

In risposta alle sfide poste dalla gestione dei Big Data l’UE ha introdotto una nuova legislazione per combattere i futuri rischi per la sicurezza. Tra queste, il Regolamento Generale per la Protezione dei Dati (GDPR) che consolida il diritto degli individui alla cancellazione e all’oblio. La nuova legislazione è entrata in vigore nell’aprile di quest’anno e tutte le organizzazioni operanti all’interno dell’UE o che hanno rapporti con società degli stati membri dovranno conformarsi alle nuove regole entro il 25 maggio 2018.

Il GDPR è una normativa importante che intende armonizzare regolamenti diversi, come la Direttiva EU 95/46/CE per la protezione dei dati , aiutando le organizzazioni a comprendere le proprie responsabilità nell’amministrazione dei dati. Il GDPR  inoltre andrà a coprire aspetti importanti come la globalizzazione o gli sviluppi tecnologici più popolari come Facebook, Twitter, Google+ e gli altri social media. La nuova legislazione prenderà in considerazione  i nuovi modi di comunicare nell’era digitale – e le informazioni generate come conseguenza delle nostre interazioni con essi.

Organizzazioni sia del settore pubblico che privato dovranno provare che i dati siano stati eliminati in modo sicuro in osservanza dei nuovi criteri e dimostrare di essere integralmente  responsabili del monitoraggio, revisione e verifica delle procedure di elaborazione. Dovranno mostrare la disponibilità a minimizzare l’elaborazione dei dati e la loro conservazione se non necessaria oltre ad incorporare controlli a protezione di tutte le attività connesse all’utilizzo dei dati.

Le organizzazioni stanno prendendo coscienza di questa nuova responsabilità – sopratutto visti gli alti costi coinvolti in caso di non conformità. Le sanzioni sono molto severe, fino a 20 milioni di Euro o il 4% del fatturato globale in casi gravi. Molte imprese tuttavia non sono adeguatamente equipaggiate per l’esecuzione della cancellazione sicura. Potrebbero inoltre non cogliere appieno l’impegno richiesto ed i rischi coinvolti nella raccolta di grossi volumi di informazioni, oltre alle possibili conseguenze di una falla nella sicurezza.

Ora che le sanzioni in caso di non applicazione di queste norme UE sono diventate più severe, come possono le  imprese accertarsi di eliminare in modo sicuro dati che non gli è più permesso detenere? E quali altri pericoli si annidano in dati che non sono stati cancellati in modo sicuro, ma di cui non è più necessaria la conservazione? Discuteremo questi aspetti nella seconda parte di questo articolo…

Fonte immagine: european-union-flags-olga, olga shulman (CC BY 2.0) by  lednichenkoolga 

One Response to "La nuova legislazione UE farà pressione sulle aziende per la cancellazione dei dati – Parte 1"

  • Cancellare dati da sistemi live: come farlo? | Kroll Ontrack
    15 febbraio 2017 - 11:46 am Reply

    […] A parte le leggi nazionali esistenti sulla protezione dei dati, la normativa da prendere come riferimento per il futuro è il GDPR europeo (General Data Protection Regulation) che entrerà in vigore a maggio 2018. Le aziende dovranno essere in grado di cancellare dati velocemente e in modo permanente. […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *