Pubblicato il

Eppur si muove

Qualche giorno fa la rete internazionale di garanti per la protezione dei dati personali (GPEN) ha pubblicato il rapporto 2018 sullo stato di applicazione delle normative sulla privacy vigenti in 18 diversi paesi (europei e non), tra cui l’Italia.

L’indagine si è sviluppata su 356 organizzazioni, pubbliche e private, per le quali sono stati valutati i seguenti indicatori:

  • presenza di procedure e policy; solo il 50% delle organizzazioni “sotto la lente” dispone di documenti ufficiali che disciplinano le regole interne in materia di privacy;
  • consapevolezza e formazione; anche in questo caso, la platea si divide a metà lasciando molti dipendenti inconsapevoli delle normative sulla protezione dei dati personali;
  • trasparenza; per questo indicatore è stato rilevato un incoraggiante 55% di organizzazioni che spiegano puntualmente agli interessati come vengono trattati i loro dati personali;
  • reazioni agli incidenti ed alle violazioni; molte organizzazioni (il 13%) non hanno un piano di risposta agli incidenti né un piano di contenimento dell’impatto in caso di violazioni;
  • valutazione del rischio; solo il 47% è riuscito a documentare un percorso strutturato di valutazione del rischio.

Sono dati non del tutto positivi, eppur (qualcosa) si muove.

Condividi
Pubblicato il

Convenzione super

Nei giorni scorsi l’Italia ha sottoscritto la nuova versione della Convenzione 108 (detta anche Convenzione 108+). La vecchia Convenzione 108 è il primo (e unico) degli accordi tra paesi europei (appartenenti o no alla Unione Europea) che ha riconosciuto i principi basilari del trattamento dei dati personali: liceità, pertinenza, esattezza, ecc.

La 108 era stata, di recente, scavalcata dai nuovi elementi portati dal GDPR (vincolanti solo per i paesi UE): accountability, privacy by design, privacy by default, ecc.

Per questo, il Consiglio d’Europa, formato da 47 paesi, ha deciso di mettere un segno + dopo il 108. Questo consentirà ai paesi extra UE, ma aderenti alla 108+, di essere sottoposti più benevolmente alla valutazione di adeguatezza che la Commissione Europea, secondo il GDPR, deve condurre per permettere ad un titolare del trattamento possa di trasferire in questi paesi i dati personali.

Una convenzione super per convergere su principi e paradigmi che non possono più essere trascurati.

Condividi