GDPR & Cyber Security, l’economia dell’informazione va protetta

“Francis Bacon ha affermato per primo che ‘il Tempo è Denaro’, oggi possiamo dire che l’informazione lo è ancor di più”. Con un riferimento efficace e suggestivo, Franco Minucci – AU di Anci Digitale – ha presentato il Webinar dedicato alla Cyber security, ringraziando Anci Campania per aver collaborato all’iniziativa. “Si è ormai consolidata una vera e propria economia dell’informazione che ruota intorno alla vendita dei dati – ha proseguito – Nel 2019, il mercato dei big data è cresciuto del 23% pari, complessivamente a 1,7 mld di euro. Ciò ha imposto un radicale mutamento nel modello di business: la gestione e la protezione di questa immane mole di dati in circolazione dalla crescente ondata di attacchi hacker è divenuta attività strategica prioritaria, soprattutto per il sistema degli enti locali che ne detengono una cospicua parte. Ma c’è da domandarsi: i Comuni sono pronti e preparati a farlo, anche in ottemperanza alle normative vigenti come il GDPR? Forse non sempre e non del tutto. La tutela della cybersecurity richiede, pertanto, una vera e propria rivoluzione culturale all’interno della Pa locale, a partire dalla formazione del personale all’uso corretto delle tecnologie digitali. La nostra azienda è a fianco dei Comuni, in collaborazione con le Anci regionali, in tale complesso processo di transizione, con l’obiettivo di supportarli fornendo loro strumenti culturali, operativi e formativi adeguati all’impegno richiesto”, ha concluso Minucci.

Temi ripresi da Anna Rita Marocchi, Responsabile Area Servizi e Progetti Anci Digitale, che ha introdotto i relatori del Webinar e gli argomenti da trattare. In particolare, ha ribadito che gli enti locali devono adeguarsi dal punto di vista organizzativo e normativo ai nuovi compiti che li attendono, comprendendo pienamente come utilizzare i dati in conformità con il regolamento europeo. La Marocchi ha citato a questo proposito il principio di accountability, previsto dal GDPR, il quale stabilisce che bisogna trattare soltanto le informazioni necessarie e limitatamente ai risultati che s’intendano conseguire, dimostrando di aver fatto tutto il possibile per tutelarne la sicurezza e la riservatezza, valutando al contempo i fattori di rischio. Di qui l’urgente e indilazionabile formazione del personale addetto. “Ciò significa – ha sottolineato la Marocchi – fornire la massima garanzia a tutti coloro i cui dati sono trattati, come contraltare alla libera circolazione dell’informazione”. A tal fine, ha riepilogato le principali norme contenute nel GDPR, presentando successivamente relatori e argomenti del Webinar. Sono intervenuti, di seguito, Elpidio Garzillo – Esperto GDPR Anci Digitale – che si è occupato del trattamento dei dati in periodo di pandemia; Eugenio Colazzo– Esperto Cyber Security – che ha affrontato il tema del penetration test come misura di sicurezza in compliance; Francesco Deiana – Esperto Information Security – che ha sviscerato le modalità e le azioni tese a migliorare la consapevolezza sul trattamento dei dati: dallo smart working alla gestione dalla mail, dalla navigazione su Internet all’utilizzo di App.