Privacy dei dati: chi sta proteggendo i nostri dati nel cloud?
Risulta molto difficile capire chi sia il responsabile per un argomento così delicato come la privacy dei dati. Soprattutto quando i soggetti in causa sono sparsi in tutto il mondo. Oggi vedremo come funziona il Privacy Shield. Faremo in modo di rendere chiaro il flusso dei dati tra USA e UE. Sono quasi quarant’anni che questa materia è sotto esame. Questo complesso flusso di dati e la relazione tra privacy e gestione dei dati personali è una delle più controverse materie da affrontare. Dal 1980 con le Linee Guida OCSE fino allo scorso anno con l’introduzione del Privacy Shield.
Privacy dei dati e privacy shield
Questo è il risultato di molti anni di negoziazioni. Ha rimpiazzato l’ormai illegale Safe Harbor Agreement. Si tratta di un meccanismo che permette la migrazione dei dati personali da un continente all’altro in modo sicuro. Uno dei cambiamenti più importanti è l’impegno assunto dall’amministrazione statunitense di garantire l’accesso ai propri dati.
Oltretutto, il dipartimento del commercio statunitense effettuerà ulteriori controlli fianco a fianco con esperti americani di cybersecurity e aurotità europee. Ci sarà, inoltre, una fase di monitoraggio con la commissione europea. Durante questa fase sarà presentato un report con i risultati raggiunti. Per la prima volta, le autorità americane subiranno una limitazione negli accessi ai dati personali. Questi accessi verranno monitorati e saranno impste garanzie e limiti. Non saranno più tollerati ingressi massivi e incontrollati.
Privacy dei dati: come difendersi?
Chiunque pensi di aver subito una violazione dei propri diritti potrà, d’ora in poi, rivolgersi direttamente all’azienda. Sarà poi compito dell’azienda stessa dimostrare e rispondere delle accuse entro 45 giorni.
Alternativamente, potrà rivolgersi all’autorità di protezione dei dati che esaminerà la lamentela congiuntamente con il dipartimento del commercio e con l’USA Federal Trade Commission. Rimane tuttavia l’opportunità di rivolgersi alla singola autorità di protezione dei dati nazionale. In caso di fallimento da parte della Federal Trade Commission, l’utente potrà andare direttamente dal Privacy Shield Panel per un arbitrato o in circostanze del tutto speciale per una procedura di mediazione.
Infine, entra in gioco l’Ombudsperson. Un soggetto autonomo che riceve e valuta le eventuali lamentele.
Privacy dei dati: le aspettative
La prima revisione del Privacy Shield è stata un successo. Il controllo si è concentrato maggiormente sulle misure appena introdotte. Questo incontro di aggiornamento ha avuto la funzione di evidenziare le criticità del sistema e di segnalare nuovi punti di sviluppo implementabili nei prossimi 12 mesi.
Privacy dei dati: come posso proteggere il mio business?
In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri tre servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability Assessment, Network Scan e la Code Review. Infine, non dimenticare il GDPR ( Infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant.
