E’ ormai notizia diffusa che i Tribunali abbiano subito un attacco hacker. In particolare, parrebbe che il centro dati della Telecom sia stato violato, con ignote ripercussioni sulle caselle di posta elettronica certificata, anche di Magistrati.
E’ lecito domandarsi se la risonanza mediatica di questo attacco hacker riuscirà (finalmente) a suscitare preoccupazione sulle Piccole Medie Imprese e sui libero professionisti, che, nella stragrande maggioranza dei casi, non si sono assolutamente posti il problema della necessità di adottare sistemi di sicurezza per la protezione dati.
Neppure l’allarmismo travolgente suscitato dall’entrata in vigore del GDPR pare, infatti, aver suscitato interesse nelle PMI e negli studi professionali.
Le informative sul trattamento dei dati recano ancora la dicitura “d.lgs. 196/2003”, le cookies policy dei siti internet non sono conformi alle prescrizioni normative del GDPR, gli archivi cartacei sono ancora ad accesso libero, i dati continuano ad essere archiviati su hard disk non adeguatamente protetti, ecc.
Anche le pesanti sanzioni previste dal GDPR non sono riuscite nell’intento di sensibilizzare le PMI sulla imprescindibile necessità, oggi, nell’era dell’Industria 4.0, di operare, sul modello di quanto viene fatto per il “231” (d.lgs. 231/2001), una specifica analisi dei rischi collegati alla protezione dei dati, con la conseguente adozione delle misure tecniche organizzative idonee a prevenire data breach.
Il GDPR continua ad essere visto come l’ennesimo appesantimento burocratico dell’attività delle PMI, eppure rappresenta forse l’ultima opportunità per affrontare (oggi che i cyber attacks sono appena all’orizzonte) il problema della protezione dei dati. L’indifferenza, infatti, aprirà ad un nuovo (decisamente più costoso) scenario: quello delle responsabilità.
E’ lecito domandarsi se la risonanza mediatica di questo attacco hacker riuscirà (finalmente) a suscitare preoccupazione sulle Piccole Medie Imprese e sui libero professionisti, che, nella stragrande maggioranza dei casi, non si sono assolutamente posti il problema della necessità di adottare sistemi di sicurezza per la protezione dati.
Neppure l’allarmismo travolgente suscitato dall’entrata in vigore del GDPR pare, infatti, aver suscitato interesse nelle PMI e negli studi professionali.
Le informative sul trattamento dei dati recano ancora la dicitura “d.lgs. 196/2003”, le cookies policy dei siti internet non sono conformi alle prescrizioni normative del GDPR, gli archivi cartacei sono ancora ad accesso libero, i dati continuano ad essere archiviati su hard disk non adeguatamente protetti, ecc.
Anche le pesanti sanzioni previste dal GDPR non sono riuscite nell’intento di sensibilizzare le PMI sulla imprescindibile necessità, oggi, nell’era dell’Industria 4.0, di operare, sul modello di quanto viene fatto per il “231” (d.lgs. 231/2001), una specifica analisi dei rischi collegati alla protezione dei dati, con la conseguente adozione delle misure tecniche organizzative idonee a prevenire data breach.
Il GDPR continua ad essere visto come l’ennesimo appesantimento burocratico dell’attività delle PMI, eppure rappresenta forse l’ultima opportunità per affrontare (oggi che i cyber attacks sono appena all’orizzonte) il problema della protezione dei dati. L’indifferenza, infatti, aprirà ad un nuovo (decisamente più costoso) scenario: quello delle responsabilità.
Studio Legale Massa
Per una consulenza, puoi contattarla all'indirizzo email info@massalex.com