GDPR e cyber-security in ambito sicurezza

Con la crescente complessità e intensità delle minacce e degli attacchi informatici che sempre più frequentemente compaiono nelle notizie, non sorprende che nascano sempre più leggi per proteggere i dati personali. E anche se queste linee guida sembrano riguardare solo i dati e il settore della sicurezza IT, le loro implicazioni per il settore della sicurezza fisica sono significative.

Il GDPR è il regolamento generale sulla protezione dei dati dell’Unione europea, l’insieme di regole più importanti messo in atto quest’anno per affrontare la sicurezza delle informazioni. Esso governa non solo le organizzazioni situate all’interno dell’UE, ma ad esempio anche quelle negli Stati Uniti che “offrono beni o servizi a, o controllano il comportamento di, soggetti interessati dell’UE”.

Il GDPR diventa rilevante quando si tratta di videosorveglianza e gestione della sicurezza. Raccogliere dati per proteggere persone e risorse è il principio chiave dietro la finalità dei sistemi di sicurezza e videosorveglianza, ma il GDPR applica severi requisiti di privacy e normativi, come il consenso dell’utilizzo di materiale video, dove il video viene archiviato e le misure in atto per proteggere dati e filmati.

È quindi fondamentale che i produttori forniscano sistemi conformi, come è vero che installatori e system integrator debbano educare gli utenti finali sull’applicazione di protocolli di protezione dei dati appropriati. Ciò è particolarmente valido per coloro che utilizzano o producono software di gestione video, poiché i progressi nell’analisi dei dati video hanno portato a raccogliere sempre più informazioni sensibili.

Sebbene i regolamenti come il GDPR mirano principalmente a garantire la privacy, la seconda metà del loro obiettivo riguarda la crescente sofisticazione dei crimini informatici. Il GDPR crea linee guida, ma è altrettanto vero che le organizzazioni possono stare al passo mettendo in pratica misure proattive di sicurezza, anche tramite integrazioni.

Queste integrazioni devono essere “avviate” internamente: gli esperti IT devono essere coinvolti nelle decisioni di sicurezza generale, continuità operativa e resilienza, per assistere le parti in causa con aggiornamenti a livello software e di infrastruttura, come ad esempio l’implementazione di nuovi protocolli di sicurezza dei dati.

Il 2018 è stato un anno segnato da un cambiamento monumentale, orientato sempre di più verso una comprensione universale della protezione dei dati e della privacy. Una legislazione come il GDPR diventerà sempre più comune in futuro. Il California Consumer Privacy Act (CCPA), che incorpora gli stessi concetti del GDPR e firmato in giugno, è un esempio perfetto.

Poiché il panorama del cyber-crimine continua ad evolversi, ogni attore nel settore della sicurezza deve dare la priorità a rispettare queste linee guida e collaborare per garantire sicurezza e protezione per clienti, beni e marchi.