Шесть месяцев прошло с момента полного применения ВВП, европейского законодательства о защите персональных данных.
Последствия, которые Регулирование (которым должны были адаптироваться государственные и частные органы с 2016, год его вступления в силу), в настоящее время известны, особенно в отношении управления безопасностью: предписывающий подход последнего законодательства (контрольный список минимальных мер, которые необходимо соблюдать, подходящие меры et similia) уступает место подходу основанный на, согласно которому контроллер данных и процессор данных "внедрять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего рискам, с учетом уровня техники и стоимости реализации, а также характера, цели, контекста и цели обработки, а также риск различной вероятности и серьезности прав и свобод физических лиц».
Однако после этого первого периода применения уместно спросить себя, что действительно изменилось и какова воспринимаемая «температура» в Европе и - в более общем плане - в остальном мире - в отношении вопроса защиты личных данных.
Именно в отношении этого последнего профиля следует сказать, что ВВПР фактически косвенно достигает одного из ожиданий, за которое он родился, а именно того, чтобы стать общемировым стандартом. Многочисленные третьи страны по сравнению с усилиями Союза даже для того, чтобы попытаться повысить уровень своей регуляторной политики в отношении силы США и Китая с точки зрения рынка, связанного с миром технологий и Интернета, предприняли регулирующие подходы, основанные на ВВП или в некоторых случаях полностью параметризуется на нем.
Даже среди OTT,поверх", Есть те, кто решил - вероятно, также по причинам, связанным с бизнес-стратегией - публично ссылаться на" федеральный "GDPR для США, подтверждая конфиденциальность как фундаментальное право человека (фактор, о котором слишком часто забывают ), а не как еще один элемент лица, подлежащего монетизации.
Существуют и другие аспекты, которые по техническим причинам и по соображениям сайта немыслимы или полезны для решения этой небольшой проблемы: осознание, диалог по теме информационной безопасности, обучение и реорганизация бизнес-процессов - вот лишь некоторые из аспектов, для которых ВНПР вдохновил на национальном и европейском уровне. По сравнению с прошлыми двадцать годами - частичная или в некоторых случаях полная неподвижность - сценарий действительно меняется.
Однако стоит потратить несколько слов под второй профиль, то есть, другими словами: чего не хватает?
Плохая новость заключается в том, что то, что мы только что видели, далеки от достаточно. Что-то не хватает, и действительно - особенно в Италии - гораздо больше, чем что-то.
Не оборачиваясь слишком много вокруг проблемы и возобновляя идеи, разделяемые с другими экспертами в этой области, в течение шести месяцев очень точная ситуация осталась неизменной: полная нехватка серьезной культуры безопасности как на политическом, так и на управленческом уровне.
Последний символический случай этого отсутствия - в некотором роде дискомфорт и смущающий в то же время - был тот, который произошел несколько дней назад (читать статью), когда было выявлено нарушение 500 тысяч сертифицированных учетных записей электронной почты, некоторые из которых (около 9 тысяч) принадлежат мировым судьям, а многие другие (около 98 тысяч) связаны с Межведомственным комитетом безопасности республики. После новостей последовал краткий шум, некоторые действия, которые я бы назвал доисторическими и обычными («сменить пароль»), и некоторые ответы (некоторые, явно неуместные, просто ироничные), а затем постепенное возвращение к забвению, к которому новости и исторически предназначены. факты - даже серьезные - по вопросам конфиденциальности информации и ее безопасности.
Не вдаваясь в заслуги и явно оставляя тем, кто должен провести важные расследования, которые, как мы надеемся, достигнут этого факта, многие другие слова не нужны для описания состояния серьезной неопределенности в Италии: те, которые касаются проблемы безопасности, часто имеют «Руки связаны» годами упущений и недостатков, и это, безусловно, не время взаимных упреков, если их можно назвать законными.
Здесь, однако, то, чего не хватает (несмотря на сильный инструмент под иерархическим регуляторным профилем, такой как GDPR), чего мы не видели за эти шесть месяцев и чего мы не перестаем надеяться, произойдет на благо всей страны и всего общества. его социальная, общественная и предпринимательская ткань заключается в том, что компетентные органы в данной области поддерживают и адекватно обучают операторов сектора, а также обеспечивают соблюдение стандартов (действительно минимальных, учитывая критическую ситуацию, в которой мы находимся) подотчетности и подхода к установленным рискам. Регламент полностью соблюдается, взаимодействуя и вводя, где это уместно, санкции и решительные меры, которые признает сам Регламент.
В этой стране предстоит провести крупномасштабную операцию в области обучения и культуры безопасности, и продолжение откладывания ее запуска из-за отсутствия понимания проблемы приведет к постоянно растущему разрыву между реальностью и восприятием проблемы в Италии. до тех пор, пока - вопреки нам самим - этот разрыв не станет настолько большим, что станет правилом, в том числе и, прежде всего, по отношению к остальной Европе. Наконец, стоит помнить, что полное отсутствие конкретных и целенаправленных инвестиций в безопасность в отношении промышленной ткани, которая в большинстве случаев вынуждена обрабатывать - без достаточных средств - способствует ухудшению общей картины. высокой ценности и сильной уязвимости совершенно произвольным и импровизированным способом.
Несколько слов: нам нужно начать менять, а также срочно.
(фото: веб / ВВС США)
