Data breach da burnout per CISO e Data Protection Officer

Quando si verifica un data breach (purtroppo sempre più spesso) lo stress degli addetti ai lavori può toccare livelli da burnout, a partire dal Chief Information Security Officer (CISO) che è il primo su cui tutti i colleghi vanno di solito a puntare il dito. Tanto è vero che se questa figura che si occupa di sicurezza informatica è sempre più ricercata nel mercato del lavoro, d’altra parte la sua durata media di permanenza in un’azienda è di soli 18 mesi.

E se il GDPR non bastasse più? La nuova frontiera della tutela dei dati

È il 2016, e dopo 13 anni di Dlgs 196/2003 (italiano), arriva il Regolamento europeo sulla Privacy, noto come GDPR. Una rivoluzione sostanziale per la tutela dei dati personali sotto molteplici aspetti:

Il nuovo Registro delle opposizioni non basta a fermare il telemarketing selvaggio

Il telemarketing selvaggio non si ferma. Questo, innanzi tutto, perché condotte illecite ed elusive come “phone number spoofing” e “call me back” continuano senza sosta e sono squarci nella rete di protezione. La legge n. 5/2018, poi, divenuta operativa dalla fine di luglio 2022, è piena di disposizioni ambigue, con molte incognite privacy su aspetti importantissimi, potenzialmente strumentalizzabile da operatori aggressivi. Inoltre, manca ancora una autoregolamentazione da parte degli operatori del settore:

Pubblicità digitale 'Out Of Home': strumento di marketing 'privacy-friendly'

Tra i trattamenti più pericolosi per la dignità delle persone e per i loro diritti e le libertà fondamentali sono annoverate le operazioni di profilazione e tracciamento, funzionali all’invio di messaggi personalizzati di pubblicità comportamentale on line. Tra le soluzioni volte a promuovere sul mercato prodotti e servizi senza impattare sulla privacy dei clienti, c’è quella della pubblicità digitale fuori casa (Digital Out Of Home- DOOH).

Il caso della sanzione ad AccorHotels costituisce un'applicazione virtuosa del meccanismo di 'One Stop Shop' previsto dal GDPR

Il 17 agosto la Autorità di protezione dei dati personali francese, la CNIL, ha comminato una sanzione di 600.000 euro alla catena alberghiera AccorHotels, che ha sede in Francia, per aver utilizzato una newsletter contenente offerte commerciali di suoi partners che veniva inviata automaticamente, senza alcun consenso esplicito da parte degli interessati e senza adeguata informativa sull’uso dei dati a tutti i clienti che avessero fatto una prenotazione direttamente presso uno dei suoi hotels o sul sito della stessa Accor per prenotare un stanza.

Per i giganti del web la privacy è un fardello da 8 miliardi di euro

In particolar modo da quando è entrato in vigore il GDPR, le violazioni in materia di protezione dei dati personali si sono accumulate fino a diventare un fardello mastodontico che è arrivato a gravare complessivamente per 8,1 miliardi di euro sui bilanci dei giganti del web. Negli ultimi quattro anni, la più colpita in assoluto tra gli Over The Top è stata Facebook, (che da inizio del 2022 ha cambiato il proprio nome in “Meta”), a cui autorità e tribunali di vari paesi del mondo hanno ingiunto di pagare in totale 6,6 miliardi di euro per sanzioni e risarcimenti a causa di infrazioni sui dati personali.