ITALIA A UN PASSO DA ITER SU CYBERSICUREZZA
E’ stato definito il Decreto del presidente della Repubblica (Dpr) sulle regole per la selezione e i controlli dei fornitori di beni, sistemi e servizi informatici, al fine di garantirne la sicurezza. Il Dpr dovrebbe ora passare al Consiglio dei ministri del nuovo governo (se ce ne sarà uno). I controlli del Dpr si basano sul Centro valutazione e certificazione nazionale presso il Mise, detto Cvcn, creato nel 2019. A questo Dpr, si aggiungeranno dei provvedimenti attuativi elaborati dal Dis, il dipartimento informazione e sicurezza presso il Consiglio dei ministri. Una volta che il sistema è rodato il Cvcn individuerà test e condizioni per i bandi di gara e i contratti. Quindi ci saranno la preparazione del test e il test vero e proprio. In pratica tutto questo potrebbe contrastare gli attacchi cyber alle imprese e alle banche dati.
GARANTE ITALIA METTE IN GUARDIA DA SISTEMI PER LETTURA CERVELLO
In occasione della Giornata europea della Privacy, alla fine di gennaio, il Garante italiano ha organizzato un convegno sulle neurotecnologie al quale hanno partecipato giuristi, ricercatori ed esperti di etica di primissimo piano. Il Garante Pasquale Stanzione ha messo in guardia dalle tecnologie di “brain reading”, lettura del cervello, che “andrebbero applicate solo a fini terapeutici per un potenziamento cognitivo, nell’ambito di un diritto alla salute”. Invece si assiste a esperimenti sugli umani finalizzati all’analisi, la lettura, il condizionamento e la predizione di intuizioni. Aspetti che pongono un’infinità di quesiti, ha rilevato Stanzione a partire dal“l’etero-derminazione della condotta umana da parte dell’algoritmo” e quindi “il rischio non solo di hacheraggio del cervello ma anche l’ammissibilità etica” e quindi i risvolti cognitivi e le ricadute giuridiche. Perciò si parla ormai di “neurocapitalismo”. Da rimarcare che queste macchine predittive non sono soggette ad autorizzazione alcuna né negli Usa né in Europa.
FORSE TRA SEI MESI REGISTRO OPPOSIZIONI ANCHE PER CELLULARI
Il marketing selvaggio come dimostrano tante sanzioni emanate dal Garante italiano a varie aziende spesso si serve di call center (a volte persino abusivi) che martellano i consumatori sul loro cellulare o smartphone. Per questo già nel 2018 era stata elaborata una legge per la creazione di un registro delle opposizioni che non preveda solo i numeri di telefonia fissi ma anche quelli mobili. Purtroppo l’iter è bloccato in quanto il testo deve ancora ripassare dal Consiglio dei ministri e quindi venire pubblicato sulla Gazzetta ufficiale. Poi ci saranno i decreti attuativi legati a consultazioni tra il Ministero dello sviluppo economico e gli operatori telefonici e le associazioni dei consumatori. Le previsioni più rosee prevedono che ci vogliano almeno altri nove mesi. Pensate che le utenze fisse oggi sono dieci milioni in Italia mentre le Sim 80 milioni.
AUTHORITY: UN VIDEO PER SPIEGARE CHE COSA VUOL DIRE PRIVACY
Il Garante italiano ha appena divulgato un video molto sintetico e comunicativo sulla privacy, dal titolo “I tuoi dati sono un tesoro” https://www.youtube.com/watch?v=DxQEk_G5gfU In poche sequenze accompagnate da esempi pratici ed immagini ci sono tutti i cardini del Regolamento europeo 2016, come accenni ai cookie, alla profilazione, al consenso informato per finire con il riconoscimento facciale e l’It e la frase finale “i tuoi dati sono un tesoro da proteggere insieme”.
BLOCCO DI TIK TOK E VERIFICA SU ALTRE PIATTAFORME SOCIAL
In seguito alla morte di una bambina palermitana e il blocco immediato dell’uso dei dati degli utenti della piattaforma Tik Tok in Italia, a causa della mancata vigilanza sull’età di adesione degli utenti stessi, il Garante italiano ha iniziato un’analisi anche di Facebook e Instagram sui meccanismi di adesione di minori e le carenze di controlli. Secondo la legge italiana di recepimento del GDPR (decreto legislativo 101/2018) solo i maggiorenni di 14 anni possono aderire autonomamente ai social, mentre per i minori di tale età il consenso deve essere prestato dal genitore. Sulla tragica morte della bambina di 10 anni anche Facebook è tenuta a rispondere al Garante entro due settimane. Il Presidente dell’Authority italiana Stanzione ha detto che “dovrebbe essere precluso l’accesso alla piattaforma agli utenti la cui età non si univocamente accertata, almeno finché il Garante non avrà ritenuto idonee le misure adottate in ottemperanza del provvedimento” e ha aggiunto che “l’inosservanza della misura inibitoria disposta radicherebbe responsabilità amministrativa, con sanzioni suscettibili di giungere sino al 4% del fatturato globale annuo, ma anche responsabilità penale”. Su Tik Tok aveva già lanciato l’allarme il precedente presidente Soro nel 2020.
C’E’ POCA SICUREZZA SU PASSWORD AZIENDALI
Secondo un report annuale di Acronis sulla cybersecurity https://www.acronis.com/en-us/lp/cyberthreats-report-2020 l’80 per cento delle aziende a livello globale non hanno sviluppato criteri e regolamenti interni per l’uso sicuro delle password aziendali. Un vulnus che mette a rischio il sistema IT di troppe ditte. Al centro del report ci sono password troppo corte e la filiera del lavoro a distanza che spesso usa tecnologie o passaggi non del tutto sicuri.
FEDERPRIVACY DA’ LA PRIMA CERTIFICAZIONE AD APP BANCARIA
La nascita di certificazione privacy ad hoc è prevista già dal Regolamento europeo e tanti organismi si stanno attrezzando. Crédit Agricole Italia ha appena ottenuto il marchio “Privacy Ok” di Federprivacy. E’ la prima app bancaria italiana a ricevere questo via libera. La valutazione vera e propria è stata condotta da Tuv Italia, organismo di certificazione indipendente. L’app ad esempio presente una sezione “La Tua Privacy” in cui il cliente trova informazioni o manda richieste di aiuto.
500 MILA EURO DI MULTA A ROMA CAPITALE PER “TUPASSI”
Le irregolarità nella protezione e nel trattamento dei dati personali accumulati su “TuPassi” di Roma Capitale, un sistema digitale di prenotazione di appuntamenti anche nel settore sanitario, ha convinto il Garante a comminare una sanzione amministrativa di mezzo milione. Il Garante con la Guardia di Finanza ha verificato ad esempio che non venivano fornite informative adeguate e le nomine dei Responsabili non erano a norma di legge.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019); Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019) e Howto – Come scrivere i documenti privacy (Liberodiscrivere 2020). E’ in fase di ristampa il primo volume che uscirà nella primavera 2021 col titolo Privacy in progress.