NEWS

Nuovi regolamenti dell'UE per la protezione dei dati: le sfide sulla compliance e sulla cybersecurity

La produzione normativa europea in materia di dati personali e servizi digitali, dall'avvento del GDPR nel maggio del 2018 ad oggi, ha conosciuto un notevole incremento.

Il legislatore si è preoccupato di regolamentare in maniera puntuale svariati spazi della vita digitale della “nuova società civile e mercantile”.

Le ultime normative hanno infatti preso in considerazione molti degli ambiti attualmente fondamentali per la competitività delle imprese e la tutela del cittadino.

Le più note ed impattanti sono certamente:

- la legge sui servizi digitali (DSA) e quella sul mercato digitale (DMA) che hanno come obietti principali creare sia uno spazio digitale sicuro, all'interno del quale siano tutelati i diritti e le libertà fondamentali del cittadino sia creare condizioni di parità per promuovere l'innovazione e la crescita nel mercato unico europeo e in quello globale;
- la legge sui dati (Data Act) che mira a stimolare l'innovazione eliminando le barriere di accesso ai dati;
- la legge sulla governance dei dati (Data Governance Act) che intende rafforzare la fiducia nella condivisione volontaria dei dati a beneficio di imprese e cittadini.

Lo scopo di questi provvedimenti è quello di creare un mercato digitale equo, basato sulla tutela del singolo, arginando lo strapotere delle big tech che creano e possiedono le infrastrutture e le tecnologie, e favorire la competitività regolando la condivisione dei dati.

Gli intenti sono certamente nobili e necessari, tuttavia, l'iperproduzione normativa, porta con sé una serie di problematiche.

Innanzitutto, la necessità di seguire costantemente i suoi sviluppi e gli “aggiustamenti in corsa”: leggi e regolamenti, infatti, una volta prodotti, possono necessitare di interventi, interpretazioni e linee guida fondamentali alla loro corretta applicazione.

Inoltre, poiché il momento storico è ricco di innovazioni tecnologiche a cui, tuttavia, sono connaturati una serie di importanti rischi, nuovi atti normativi sono allo studio delle istituzioni, come ad esempio l'AI Act, sulla regolamentazione e l'utilizzo dei sistemi di intelligenza artificiale e il Cyber Resilience Act sulla sicurezza dei prodotti contenenti software e, in genere, componenti digitali.

Avv. Valentina Fiorenza, moderatrice al Cyber & Privacy Forum 2023

(Nella foto: l'Avv. Valentina Fiorenza, moderatrice al Cyber & Privacy Forum 2023)

Se quindi, da un lato, tutti questi elementi possono certamente essere di sostegno all'economia e alla vita dei cittadini, dall'altro, l'aggiornamento costante e l'implementazione delle novità all'interno dell'organizzazione possono diventare piuttosto complesse. Complessità che viene certamente amplificata nel caso di organizzazioni medio piccole, tipiche del tessuto produttivo italiano, che faticano a restare al passo con le novità anche, e soprattutto, per quel che riguarda la loro attuazione pratica.

Essa infatti può essere effettuata soltanto avvalendosi di professionisti con expertise in diversi campi, da quello legale a quello informatico e organizzativo, che cooperino per l'ottimale riuscita del progetto.

Tale cooperazione tuttavia, non è scontata e la sua mancanza può essere, per l'organizzazione, motivo di esposizioni ad importanti rischi; in questo contesto, il fattore umano ne diventa fondamentale elemento per la tutela del suo patrimonio materiale e immateriale.

I consulenti, infatti, per poter ottimamente realizzare qualsiasi progetto devono comprendersi, anche attraverso l'utilizzo di un linguaggio non spiccatamente tecnico e riferito allo stretto ambito di competenza, e ascoltarsi potendo così compiere un continuo lavoro sinergico a vantaggio della compliance e sicurezza tout court dell'organizzazione.

Di sfide su compliance e cyber security, nuovi regolamenti per la protezione dei dati e best practices per le organizzazioni, se ne è parlato a Verona il 29 novembre al Cyber & Privacy Forum 2023 nel panel di cui sono stata moderatrice “Nuovi regolamenti dell'UE per la protezione dei dati: le sfide sulla compliance e sulla cybersecurity”.

Note sull'Autore

Valentina Fiorenza Valentina Fiorenza

Avvocato. Bionda. Appassionata di contratti, GDPR e digitale. E scrive quelle cose lì. Sì, quelle scritte in piccolo. Web: www.theblondlawyer.it

Prev L'attacco hacker a Federprivacy non colpisce solo l'associazione, ma l’intera comunità dei professionisti della protezione dei dati
Next Le strategie di sicurezza richiedono sinergie e proattività fra DPO e funzioni IT

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy