Il 2017 è stato un anno fondamentale per la sicurezza informatica, la tecnologia e annunci di importanti novità riguardanti la legislazione sulla gestione dei dati. L’aver appreso che violazioni di dati hanno danneggiato milioni di persone in tutto il mondo ha aumentato la consapevolezza dei rischi, e molti si domandano cosa porterà il 2018.
Il regolamento generale sulla protezione dei dati (Gdpr) è probabilmente la legislazione digitale più impattante che sia mai stata messa in atto. Ovviamente, le aziende stanno cercando velocemente di rispettare la conformità e il Gdpr avrà degli effetti a lungo termine sulle architetture organizzative in Europa e nel resto del mondo. E proprio l’Europa è particolarmente avanti con il Gdpr che diventerà di fatto lo standard della privacy in tutto il mondo.
Il Gdpr rende più forte il diritto fondamentale dei cittadini europei: essi infatti hanno diritti inalienabili sulle informazioni personali. Le organizzazioni che raccolgono i dati dei cittadini europei ne diventano solamente i custodi, e non possono rivendicare il diritto di proprietà su tali informazioni. È questo, nel mondo digitale, il diritto più significativo.
Le organizzazioni hanno tradizionalmente considerato le informazioni che raccolgono come loro proprietà, ma il Gdpr sta mutando questa condizione riguardante le informazioni personali. Di fatto, non solo il ruolo delle organizzazioni è limitato a quello di custode, ma quel ruolo ora comprende delle responsabilità importanti per la protezione delle informazioni. Un po’ come per il lavoro di medici ed ingegneri, tutte le organizzazioni hanno ora l’obbligo di proteggere le informazioni personali raccolte.
Quindi, non c’è altra scelta che gettare le fondamenta per un sistema di gestione della sicurezza (information security management system, ISMS), che protegga le informazioni personali. Ciò contribuirà in maniera sostanziale all’avanzamento della sicurezza completa delle informazioni. Se implementata in maniera appropriata, le organizzazioni possono trarre grandi benefici dalla struttura amministrativa che verrà messa in piedi per la protezione di dati personali.
Dopo il cambiamento applicato al Gdpr, è molto probabile che anche altre legislazioni di conformità verranno messe in atto nel 2018 e negli anni a venire. Tutte le organizzazioni dovranno prestare attenzione, e organizzare di conseguenza la loro strategia IT. Per coloro che non sono preparati, i cambiamenti si riveleranno molto dolorosi.
