La cybersecurity è l’altra faccia della privacy
Il Garante della protezione dei dati personali e l’Agenzia per la cybersicurezza nazionale (Acn) hanno firmato un Protocollo d’intesa che avvia la cooperazione tra le due istituzioni. L’obbiettivo è di promuovere iniziative congiunte nel campo della cybersicurezza nazionale e della protezione dei dati personali. La notizia è benvenuta. Personalmente, ho sempre sostenuto che la cybersecurity è l’altra faccia della privacy.
Il motivo è semplice da capire: in un mondo “datificato” dove i nostri comportamenti sono tradotti in informazioni digitali, se questi dati non sono protetti nella loro integrità, disponibilità e confidenzialità, anche i nostri comportamenti non lo sono. E possono esporci a un potere incontrollabile, al ricatto sociale, alla persuasione commerciale e alla sorveglianza statuale.
Pensate alle complicazioni cui può andare incontro un malato cronico che cerca un impiego, una persona indebitata che chiede un mutuo o chi ha scelto di cambiare sesso. I loro dati, se non sono trattati con la dovuta cura possono motivare il rifiuto di un prestito, di un lavoro, provocare imbarazzo o peggio.
“Il Protocollo assicurerà agevoli interlocuzioni tra il Garante e l’ACN attraverso lo scambio di informazioni e la promozione di buone pratiche di sicurezza cibernetica, frutto anche delle reciproche collaborazioni con il mondo accademico e della ricerca”.
Ma implica un obiettivo più ampio di tutela dei cittadini: l’Agenzia potrà consultare il Garante nell’avvio delle proprie attività sui temi attinenti al trattamento dei dati personali in modo da assicurare il corretto adempimento degli obblighi in materia di privacy.
Come già accaduto con il Dipartimento Informazioni per la sicurezza all’epoca del prefetto Alessandro Pansa, il Garante, da parte sua, provvederà ad informare l’Agenzia delle notizie di data breach rilevanti ai fini della cybersicurezza del Paese. I dati personali rubati possono infatti essere quelli di decisori pubblici, magistrati, operatori di polizia, di persone che svolgono lavori delicati per la collettività.
Il Protocollo avrà durata biennale con la possibilità di aggiornamenti. Per il Presidente del Garante Pasquale Stanzione: “L’applicazione del protocollo dimostrerà come questa collaborazione rappresenti una preziosa opportunità per la governance del digitale, nel segno del necessario equilibrio tra libertà e sicurezza”.
Intanto il Garante Privacy quest’anno è già partito all’attacco con una serie di attività di accertamento, in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, e verificherà la correttezza del trattamento di dati personali effettuati dai siti di incontri, dai produttori e distributori di smart toys e di chi li monetizza anche mediante algoritmi e sistemi di intelligenza artificiale.
Lo stesso vale per i dati trattati da fornitori di database, la gestione dei cookies da parte di piattaforme e siti web, l’uso dei sistemi di videosorveglianza, di app e applicativi spia. Con un’attenzione particolare alla verifica del corretto trattamento dei dati da parte di app diverse da “Verifica C19”.
Come ha detto il Direttore generale dell’Agenzia Roberto Baldoni “La cybersicurezza del nostro mondo digitale è un’attività partecipata che non può che essere svolta in stretta cooperazione con le istituzioni, i cittadini e le imprese. È importante che ognuno, per il raggiungimento dei livelli adeguati di resilienza del Paese richiesti dal ritmo incalzante della trasformazione digitale che aumenta continuamente la superficie d’attacco, faccia la sua parte”.
(di Arturo Di Corinto, Il Manifesto)
