L’adeguamento al GDPR in Italia, la normativa europea per la protezione dei dati che sarà obbligatoria dal 25 maggio, registra ancora ritardi e i rischi sono elevati. Secondo quanto riporta Federprivacy, ancora troppi non ricorrono a protocolli sicuri, come la cifratura SLL/TLS, e sono a rischio 4 siti web su 10.
252 siti web su 300 analizzati, l’84%, hanno evidenziato carenze ignorando le esigenze degli utenti: sebbene abbiano in dotazione una informativa sulla privacy, essi non forniscono al loro interno nessun recapito per l’esercizio dei diritti dell’interessato o per i dati di contatto del data protectione officer (DPO).
Molte PA e imprese non sembrano essere molto preparate sull’entrata in vigore e l’obbligo di questa normativa (Regolamento generale per la protezione dei dati personali n. 2016/679 – GDPR), molti ne hanno sentito parlare ma non sanno come muoversi, non ne conoscono le componenti. Tutti elementi che non sono propriamente incoraggianti a meno di 20 giorni dalla scadenza.
La normativa del GDPR è stata imposta per incrementare la fiducia nella Rete e garantire maggiore sicurezza e riservatezza all’utente, che grazie ad esso può esercitare un nuovo diritto sulla protezione dei propri dati personali. Con il proliferare di nuove tecnologie si son sviluppati, sempre più, nuovi modelli di utilizzo delle informazioni e dei dati che inducono un incremento dei rischi nella tutela della propria sicurezza e riservatezza.
Nicola Bernardi, Presidente di Fedrprivacy, snocciola 4 pillole di buona condotta di base che dovremmo attuare per cominciare ad adeguare la nostra presenza online e la protezione dei dati dei nostri utenti:
1. Pubblicare una “cookie policy” dettagliata;
2. Pubblicare una “privacy policy” in cui siano esplicitati i diritti degli utenti in base agli articoli e alle normative previste dal GDPR, vedi: diritto all’oblio e modalità per richiedere lo stesso; elenco dei servizi di terze parti che profilano gli utenti;
3. Elencati i servizi di terze parti è d’obbligo rimandare alla “privacy policy” di questi;
4. Dotarsi di plugin che consentano di mettersi in linea con il GDPR compliance.