NEWS

Nuovi regolamenti dell'UE per la protezione dei dati: le sfide sulla compliance e sulla cybersecurity

La produzione normativa europea in materia di dati personali e servizi digitali, dall'avvento del GDPR nel maggio del 2018 ad oggi, ha conosciuto un notevole incremento.

Il legislatore si è preoccupato di regolamentare in maniera puntuale svariati spazi della vita digitale della “nuova società civile e mercantile”.

Le ultime normative hanno infatti preso in considerazione molti degli ambiti attualmente fondamentali per la competitività delle imprese e la tutela del cittadino.

Le più note ed impattanti sono certamente:

- la legge sui servizi digitali (DSA) e quella sul mercato digitale (DMA) che hanno come obietti principali creare sia uno spazio digitale sicuro, all'interno del quale siano tutelati i diritti e le libertà fondamentali del cittadino sia creare condizioni di parità per promuovere l'innovazione e la crescita nel mercato unico europeo e in quello globale;
- la legge sui dati (Data Act) che mira a stimolare l'innovazione eliminando le barriere di accesso ai dati;
- la legge sulla governance dei dati (Data Governance Act) che intende rafforzare la fiducia nella condivisione volontaria dei dati a beneficio di imprese e cittadini.

Lo scopo di questi provvedimenti è quello di creare un mercato digitale equo, basato sulla tutela del singolo, arginando lo strapotere delle big tech che creano e possiedono le infrastrutture e le tecnologie, e favorire la competitività regolando la condivisione dei dati.

Gli intenti sono certamente nobili e necessari, tuttavia, l'iperproduzione normativa, porta con sé una serie di problematiche.

Innanzitutto, la necessità di seguire costantemente i suoi sviluppi e gli “aggiustamenti in corsa”: leggi e regolamenti, infatti, una volta prodotti, possono necessitare di interventi, interpretazioni e linee guida fondamentali alla loro corretta applicazione.

Inoltre, poiché il momento storico è ricco di innovazioni tecnologiche a cui, tuttavia, sono connaturati una serie di importanti rischi, nuovi atti normativi sono allo studio delle istituzioni, come ad esempio l'AI Act, sulla regolamentazione e l'utilizzo dei sistemi di intelligenza artificiale e il Cyber Resilience Act sulla sicurezza dei prodotti contenenti software e, in genere, componenti digitali.

Avv. Valentina Fiorenza, moderatrice al Cyber & Privacy Forum 2023

(Nella foto: l'Avv. Valentina Fiorenza, moderatrice al Cyber & Privacy Forum 2023)

Se quindi, da un lato, tutti questi elementi possono certamente essere di sostegno all'economia e alla vita dei cittadini, dall'altro, l'aggiornamento costante e l'implementazione delle novità all'interno dell'organizzazione possono diventare piuttosto complesse. Complessità che viene certamente amplificata nel caso di organizzazioni medio piccole, tipiche del tessuto produttivo italiano, che faticano a restare al passo con le novità anche, e soprattutto, per quel che riguarda la loro attuazione pratica.

Essa infatti può essere effettuata soltanto avvalendosi di professionisti con expertise in diversi campi, da quello legale a quello informatico e organizzativo, che cooperino per l'ottimale riuscita del progetto.

Tale cooperazione tuttavia, non è scontata e la sua mancanza può essere, per l'organizzazione, motivo di esposizioni ad importanti rischi; in questo contesto, il fattore umano ne diventa fondamentale elemento per la tutela del suo patrimonio materiale e immateriale.

I consulenti, infatti, per poter ottimamente realizzare qualsiasi progetto devono comprendersi, anche attraverso l'utilizzo di un linguaggio non spiccatamente tecnico e riferito allo stretto ambito di competenza, e ascoltarsi potendo così compiere un continuo lavoro sinergico a vantaggio della compliance e sicurezza tout court dell'organizzazione.

Di sfide su compliance e cyber security, nuovi regolamenti per la protezione dei dati e best practices per le organizzazioni, se ne è parlato a Verona il 29 novembre al Cyber & Privacy Forum 2023 nel panel di cui sono stata moderatrice “Nuovi regolamenti dell'UE per la protezione dei dati: le sfide sulla compliance e sulla cybersecurity”.

Note sull'Autore

Valentina Fiorenza Valentina Fiorenza

Avvocato. Bionda. Appassionata di contratti, GDPR e digitale. E scrive quelle cose lì. Sì, quelle scritte in piccolo. Web: www.theblondlawyer.it

Prev L'attacco hacker a Federprivacy non colpisce solo l'associazione, ma l’intera comunità dei professionisti della protezione dei dati
Next Le strategie di sicurezza richiedono sinergie e proattività fra DPO e funzioni IT

Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy