“Il GDPR ha fornito un solido quadro giuridico sulla protezione dei dati. Tuttavia, con il numero sostanziale di violazioni di dati su larga scala, è necessario disporre di nuovi modelli di sicurezza per la protezione dei dati personali. Mentre il GDPR è un punto di partenza per la conformità e il servizio, l’implementazione rimane una sfida.
Sono state queste le parole del direttore esecutivo dell’Enisa, Udo Helmbrecht, pronunciate durante il settimo forum annuale sulla privacy dell’Agenzia europea per la sicurezza delle reti e dell’informazione, che si è aperto ieri a Roma, all’Università Luiss.
L’Annual Privacy Forum (APF) è diventato un rinomato forum per lo scambio di idee tra i responsabili delle politiche europee e gli esecutori nel settore della privacy e della protezione dei dati. All’evento sono intervenuti, oltre il Prof. Dr. Udo Helmbrecht, altre personalità di rilievo come Giovanni Buttarelli, Garante europeo della protezione dei dati.
“L’UE ha aperto un nuovo capitolo non solo per la protezione dei dati, ma anche per la sicurezza delle infrastrutture critiche, ha dichiarato Buttarelli. “Nell’Unione europea, tutte le DPA, non solo alcune di loro, devono collaborare con l’ENISA e gli esperti di sicurezza delle informazioni per implementare la sicurezza in base alla progettazione, poiché la cybersecurity non consiste più in una serie di misure difensive.”
L’intelligenza artificiale in aiuto della privacy
Spazio anche all’utilizzo dell’intelligenza artificiale, tra le tematiche discusse durante l’evento, e come può rappresentare uno strumento utile per la protezione della privacy e dei dati personali, aumentando la capacità di un sistema di resistere agli attacchi informatici.
“Grazie all’intelligenza artificiale è possibile analizzare una grande mole di dati, con positive ricadute per la privacy“, ha spiegato Maurizio Naldi, presidente del Forum annuale sulla privacy di quest’anno, che insegna sicurezza informatica all’Università di Roma Tor Vergata e alla Lumsa di Roma. “I cosiddetti sistemi di machine learning possono, infatti, individuare facilmente eventuali anomalie nell’accesso ai sistemi informatici“, ha chiarito l’esperto.
“Spronato dalla ricerca di una migliore protezione della privacy, il mio gruppo di ricerca sulla sicurezza informatica e la protezione dei dati presso l’Università di Roma Tor Vergata ha studiato il progetto di algoritmi innovativi di vero anonimizzazione, ha continuato Naldi. “Utilizziamo tecniche di elaborazione del segnale per preservare l’accuratezza statistica del primo e del secondo ordine nella risposta alle query del database, ma non rilasciare alcuna informazione riguardante le persone specifiche presenti nel database. Tali metodi rappresentano un significativo passo avanti nel conciliare la ricerca di anonimato e utilità di dati allo stesso tempo, che è un problema fondamentale nella ricerca attuale sulla protezione dei dati “.
