Regolamento europeo sulla protezione dei dati personali, se ne parla all'Università
A distanza di oltre 3 mesi dall'entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali (GDPR – UE 679/2016) che ha rivoluzionato il mondo della privacy per le aziende, è tempo di fare una prima analisi della situazione attuale di adeguamento delle aziende italiane.
A tal proposito la società materana iInformatica S.r.l.s., impegnata nel settore, ha prodotto uno studio che verrà presentato il 13 settembre presso l'Università degli Studi "G. d'Annunzio" Chieti-Pescara all'evento nazionale ASARISK. Tale report è stato condotto considerando un dataset di enti pubblici ed aziende del mezzogiorno aventi un fatturato annuo nel 2016 superiore a 5 milioni di euro. L'analisi ha preso in considerazione la conformità al GDPR dei siti Internet delle società, ormai bigliettino da visita aziendale.
"Considerando il dataset oggetto del nostro studio (che rappresenta una proiezione di ottime realtà del territorio) emergono risultati negativi. Infatti, considerando gli enti pubblici, meno del 40% dei siti web istituzionali è risultato conforme al GDPR. Relativamente alla conformità dei siti aziendali si riscontra una forbice fra il 14 e il 33% a seconda del territorio – dice l'Ing. Vito Santarcangelo, Lead Auditor ISO 27001 e Privacy Specialist – La causa di tali risultati può essere ricondotta alla scarsa sensibilità all'argomento, nonostante siamo fuori tempo massimo, o alla scarsa competenza degli addetti ai lavori che si improvvisano specialisti della normativa. Ricordiamo, infatti, che per essere conformi al GDPR, i siti Internet devono in particolare presentare per gli utenti un'informativa aggiornata, una gestione trasparente e corretta dei cookie e dei log, fornire gli eventuali contatti del responsabile della protezione dei dati, utilizzare lo scambio dati in modalità sicura (HTTPS) e prevedere laddove necessario l'acquisizione del consenso in caso di raccolta dati (es. per finalità di marketing, profilazione). A questi si aggiungono tutte le policy di gestione del dato lato back-end".
Alle ore 15.30 nella sala D'Annunzio dell'Università parleranno anche Emilio Massa (approcci quantitativi per il GDPR e software iGdpr) e Antonio Ruoto (Report infosfera 2018 dell'Universita Suor Orsola Benincasa). Si segnala, inoltre, nella mattina del 13 settembre la premiazione in ricordo del Prof. Egidio Cascini, illustre statistico italiano.