Unione Europea
Enisa, l’Agenzia europea per la sicurezza delle reti, ha pubblicato un rapporto sulle notifiche delle violazioni dei dati che fa il punto sulla situazione attuale e identifica le maggiori preoccupazioni sia degli operatori tlc che delle Autorità di settore.
Gli obblighi di notifica delle violazioni dei dati (DBN) trasmessi sulle reti informatiche rientrano nella Direttiva europea ePrivacy e sono un elemento cruciale per accrescere il livello di sicurezza delle reti informatiche nella Ue nonché la fiducia dei cittadini, preoccupati per la sicurezza dei loro dati anche alla luce dei recenti, importanti incidenti legati alla violazione e alla perdita di informazioni personali.
“Guadagnare la fiducia dei cittadini è un fattore importante per lo sviluppo futuro e l’utilizzo dei servizi online e delle tecnologie innovative in Europa”, ha affermato il direttore esecutivo di Enisa, Udo Helmbrecht.
Anche gli operatori tlc hanno riconosciuto l’importanza dell’obbligo di notifica per la reale protezione dei dati trasmessi sulle reti e hanno più volte chiesto un’armonizzazione delle regole per potersi conformare ai dettami comunitari.
Le aspettative della autorità nazionali per la privacy e quelle degli operatori coincidono in molti casi, ma esistono anche delle divergenze, spiega Enisa che nel 2011 svilupperà le direttive per le procedure e le misure d’implementazione tecnica e valuterà la possibilità di estendere gli obblighi di notifica anche ad altri settori, come le finanze, la sanità e le piccole imprese.
Ma quali sono gli elementi di preoccupazione sollevati da operatori e Autorità?
Innanzitutto, Enisa parla di ‘Ordine di priorità dei rischi‘: dev’essere la gravità della violazione a determinare la risposta. Le violazioni dovrebbero essere dunque classificate in funzione del loro livello di rischio per evitare un affollamento di notifiche. Gli operatori hanno, quindi, bisogno di essere rassicurati sul fatto che la notifica di una violazione non avrà ripercussioni negative sul loro brand. Le autorità nazionali hanno manifestato la volontà di ottenere maggiori poteri sanzionatori, dal momento che un’autorità che fa le multe può far applicare le regole molto più facilmente e hanno chiesto di ridurre i ritardi nelle notifiche delle violazioni, mentre i fornitori di servizi preferirebbero concentrarsi sulla soluzione del problema. Riguardo infine il contenuto delle notifiche, gli operatori sottolineano la necessità che questo non incida sul loro rapporto coi clienti, mentre i regolatori vogliono avere a disposizione tutte le informazioni necessarie ad affrontare il problema tempestivamente.
Le problematiche evidenziate nel rapporto Enisa verranno approfondite in un workshop che si terrà a Bruxelles il prossimo 24 gennaio.
Chi volesse invece prendere visione del rapporto completo potrà farlo all’indirizzo http://www.enisa.europa.eu/act/it/dbn/
