La prima relazione della Commissione europea sullo stato del decennio digitale, pubblicata il 27 settembre 2023, presenta un'analisi globale dei progressi compiuti verso la realizzazione di una trasformazione digitale volta a rafforzare la sovranità digitale, la resilienza e la competitività dell'UE.
Una forte crittografia end-to-end è una parte essenziale di un Internet sicuro e affidabile. Ci protegge ogni volta che effettuiamo una transazione online, quando condividiamo informazioni mediche o quando interagiamo con amici e familiari. La crittografia avanzata protegge anche i bambini: consente loro di comunicare in tutta sicurezza con amici e familiari fidati e consente ad altri di segnalare abusi e molestie online in modo confidenziale. Mantiene i nostri dati personali come “personali” e le nostre conversazioni private come “private”.
Con provvedimento del 29 aprile 2025 il Garante Privacy ha sanzionato l’Ordine degli Psicologi della Regione Lombardia per non aver adottato le misure necessarie a protezione dei dati personali, in violazione degli artt. 5, par. 1, lett. f), e 32, par. 1., del Regolamento UE 2016/679 (GDPR).
Il Garante della protezione dei dati personali e l’Agenzia per la cybersicurezza nazionale (Acn) hanno firmato un Protocollo d’intesa che avvia la cooperazione tra le due istituzioni. L’obbiettivo è di promuovere iniziative congiunte nel campo della cybersicurezza nazionale e della protezione dei dati personali. La notizia è benvenuta. Personalmente, ho sempre sostenuto che la cybersecurity è l’altra faccia della privacy.
La Direttiva NIS2 rappresenta un passo significativo verso il rafforzamento della cybersecurity all’interno dell’Unione Europea. La NIS2, che sostituirà la direttiva NIS, persegue l’obiettivo di una creazione di un framework di cybersicurezza europeo che armonizzi e superi le discrasie applicative fra stati membri della precedente direttiva.
La norma ISO/IEC 27005:2022 “Information security, cybersecurity and privacy protection - Guidance on managing information security risks” è uno standard internazionale che fornisce linee guida per la gestione dei rischi nella sicurezza delle informazioni che rappresenta una guida completa e pratica per implementare un sistema efficace di gestione dei rischi nella sicurezza dei dati.
In Italia l’aumento degli adempimenti previsti dalle normative in materia di cybersicurezza può impattare in maniera significativa sulla competitività aziendale: a incidere sono principalmente gli investimenti tecnico-organizzativi necessari alla compliance nonché la molteplicità degli oneri burocratici e amministrativi richiesti, oltre che l’innalzamento delle barriere all’ingresso.
La normativa vigente in tema di protezione dei dati personali è basata sul rischio. Infatti, per l’individuazione delle misure di sicurezza adeguate è necessario calcolare il livello di rischio. È evidente però che l'assenza della consapevolezza dei rischi e delle relative conseguenze non consentirebbe di effettuare una corretta valutazione dei potenziali eventi avversi.
L'ecosistema della protezione dei dati disegnato dal GDPR è diviso in principali 2 domini tra loro complementari: la privacy e la cybersecurity.
La contrapposizione tra figure tecniche e figure umanistiche è antica; storicamente si sono sempre individuate professioni in cui la componente tecnica era rilevante, a scapito delle conoscenze umanistiche, e viceversa, ma l’antica dicotomia va riducendosi. La dottrina della protezione dei dati è una dimostrazione di ciò: è un tavolino a tre gambe.
