Il 25 maggio è entrato in vigore il famoso GDPR (General Data Protection Regulation), il regolamento europeo in materia di privacy. Ne abbiamo parlato a lungo qui.
Da quella data l’approccio delle aziende nei confronti della privacy e dei propri clienti è cambiato per sempre.
Procedure, documenti ma anche intere attività sono cambiate inevitabilmente per essere conformi a un nuovo mondo in cui i dati sono sempre più dinamici, importanti ma soprattutto sensibili.
Le tecnologie ICT, sia nelle aziende sia per i privati, hanno aperto un universo infinito di opportunità. Questi strumenti e applicazioni devono in parte la loro forza alle enormi quantità di dati che oggi tutti abbiamo a disposizione, più o meno consapevolmente.
Proprio questo grande sviluppo delle tecnologie di Information and Commuication Technologies (ICT) e la conseguente mole di informazioni a disposizione di aziende e privati ha fatto sollevare i primi dubbi circa la raccolta e gestione dei dati.
Prima del GDPR
L’Unione Europa è stata la prima, assieme agli addetti ai lavori, a portare all’attenzione pubblica la questione dei dati e quindi la vulnerabilità dei singoli.
Nel 2012 l’UE aveva già capito che la fiducia dei cittadini nei servizi ICT sarebbe stata sempre più la chiave per lo sviluppo economico dei paesi membri. Di conseguenza, senza fiducia da parte dei cittadini nell’utilizzo di queste tecnologie avrebbe limitato notevolmente l’accesso delle persone a molti servizi, rallentando così crescita e sviluppo dei paesi.
Qui nasce il GDPR.
L’UE decise di dare maggiore importanza alla gestione dei dati (punto cardine della fiducia nelle tecnologie per i cittadini) proprio nell’Agenda Digitale per l’Europa e nella Strategia di Europa 2020.
Nel 2014 l’UE stabilì poi alcune regole per tutti i servizi e applicazioni operanti nel territorio, iniziando così una prima bozza di quello che sarà poi il regolamento vero e proprio. I principi generali erano già: inviolabilità dell’identità, dell’integrità personale, dei diritti umani, protezione della privacy, delle libertà individuali e pubbliche, controllo totale dei propri dati.
Il regolamento GDPR del 2018, come azione normativa, segna un importante passo avanti nella consapevolezza dell’utilizzo dei dati, che nel futuro saranno sempre più delicati da gestire. Oggi sono sempre più i dispositivi collegati alla rete (Internet of Things) e l’industria 4.0 sta facendo passi da gigante, senza contare la futura attivazione della rete cellulare di nuova generazione (5G), che permetterà connessioni più veloci e lo scambio di una maggiore quantità di dati.
Post GDPR: la situazione attuale
La prima considerazione da fare è questa: sui dati c’è una grande differenza tra Unione Europea e resto del mondo. Se in Europa i dati personali hanno grande importanza e sono materia di dibattito, non è lo stesso nel resto del mondo. L’interesse verso i dati è minore, passando in alcuni casi a mancare del tutto per motivi economici o politici.
Si può dunque affermare che l’Europa abbia fatto da vera e propria apripista in una società sempre più digitale, in cui i dati dei cittadini sono sempre più importanti e quindi devono essere tutelati da utilizzi non corretti da parte di altre realtà.
Per questo motivo di natura “pionieristica” è molto probabile che il GDPR diventi con il tempo il riferimento a livello mondiale in materia di protezione dei dati.
Cosa succederà nei prossimi anni
La protezione dei dati si fermerà qui?
Assolutamente no. Come detto in precedenza, tecnologie come il 5G e l’Internet of Things apriranno nuovi scenari a cui istituzioni come l’UE dovranno far fronte proteggendo i dati sensibili dei cittadini.
Allo stato attuale le norme del GDPR impongono ai fornitori di servizi il rispetto del diritto di cancellazione, il diritto all’oblio e la portabilità dei dati.
Il GDPR impone delle regole ferree, come anche delle sanzioni pesanti che dovrebbero scoraggiare atti illeciti.
Si tratta di norme che prevengono e proteggono la sensibilità dei dati. Ma si può fare di più?
In realtà sì, e grazie alle moderne tecnologie.
Diverse soluzioni tecniche possono risolvere il problema alla radice permettendo così direttamente all’interessato il mantenimento del controllo dei dati personali.
Quindi non solo sanzioni e norme ma vera e propria prevenzione.
Soluzioni tecniche per la protezione della privacy
Nel 2015 l’Unione Europea ha iniziato un programma di ricerca chiamato “User-Centric Security, Privacy and Trust in the Internet of Things” nel quale si gettano le basi per una sempre maggiore tutela e protezione dei dati in un mondo che si sta integrando sempre più con internet e le tecnologie wearable.
I punti principali del programma sono:
Sicurezza e riservatezza “by design”: il tema della sicurezza e della riservatezza delle informazioni deve essere previsto fin dalla creazione dei servizi e non aggiunto in un secondo tempo. Quindi si richiede una sempre maggiore importanza sulla privacy.
Soluzioni tecniche: applicazioni e tecnologie devono permettere il controllo sulla sicurezza e riservatezza dei dati dell’interessato nel modo più efficiente e semplice possibile.
Coinvolgimento degli utenti: gli utilizzatori finali devono essere coinvolti in maniera attiva fin dall’inizio per favorire l’educazione e la consapevolezza dei propri diritti e per individuare requisiti e soluzioni più adeguate.
Il risultato del programma europeo
Questi progetti di ricerca sono iniziati nel 2017 e andranno avanti fino al 2019, completando così quanto iniziato con il GDPR ma estendendolo anche alle tecnologie e agli utenti stessi.
I risultati di questa ricerca si possono vedere già oggi, ad esempio con il controllo preventivo e in itinere: le app degli smartphone permettono di comunicare all’utente la tipologia di dati a cui l’applicazione accede, in modo da prendere una decisione consapevole.
Scopri le nostre soluzioni QUI
Soluzioni e tecniche del genere permettono di portare a un altro stadio la normativa GDPR, integrando quando richiesto dal regolamento nelle app interagendo direttamente con l’utente.
Blockchain
Si tratta di una tecnologia utilizzata per realizzare un libro mastro in cui vengono registrate tutte le operazioni relative ai dati (come transazioni, utilizzo delle informazioni e trasferimenti). Questo libro mastro digitale ha determinate caratteristiche quali sicurezza, inalterabilità e accessibilità che lo rendono molto utile per la verifica a posteriori dei dati dell’utente. Tuttavia non adempie al controllo preventivo e in itinere, rendendo questa tecnologia solo parzialmente in linea con quanto previsto dal programma ”User-Centric Security, Privacy and Trust in the Internet of Things”.
E se i dati si auto-proteggessero?
Nel 2009 e 2015 (R. Chow, et al., Controlling Data in the Cloud: Outsourcing Computation without Outsourcing Control, ACM CCSW’09, 2009R.B Lee, Rethinking computers for cybersecurity, IEEE Computer, 2015) si è iniziato a parlare di “Information-centric cybersecurity”. Si tratta in sostanza di ripensare l’hardware e il software dei computer mettendo al centro la sicurezza. Questo viene ipotizzato sfruttando una sorta di auto protezione interna in cui il dato definisce una sua “politica di uso” proteggendosi in qualsiasi contesto consultando la propria policy d’uso, non affidando più così la protezione delle informazioni all’esterno.
Questa teoria si avvicina molto al concetto di intelligenza artificiale, poiché il dato non viene più considerato come un’entità passiva ma come un elemento che incorpora una forma di intelligenza.
Il ruolo dell’ICT
Oggi più che mai è fondamentale adeguare e dotarsi di tecnologie che mettano al centro di dati ma soprattutto che ne consentano un controllo completo e autonomo da parte dell’utilizzatore finale.
Proprio questo è uno dei compiti dell’ICT: agevolare l’utente nella gestione dei dati in modo sempre sicuro e mantenendo la riservatezza.
Oggi ci sono sempre più tecnologie che gestiscono sempre più dati, e avere degli strumenti aggiornati che consentano un controllo completo sul flusso di informazioni è un fattore decisivo per rimanere competitivi e in regola con le normative europee.
Un avanzato sistema di ICT quindi non migliora soltanto le performance aziendali, ma ti consente di essere al passo con le più recenti normative europee grazie a un completo controllo sui dati.
Un sistema ICT avanzato ti consente di:
- Migliorare il servizio ai clienti
- Garantire maggiore sicurezza sui dati degli utenti
- Predisporre l’azienda al cambiamento tecnologico
- Costituisce un elemento differenziante verso i competitor
- Migliora le performance dell’azienda
Scopri le soluzioni ICT di IBT Connect qui.
Scopri le nostre soluzioni QUI
Paolo Martinazzo
Sales Engineer
Facebook