Seguici su

News

Regioni, provincie e società fuori norma con la privacy

Pubblicato

il

INDAGINE INTERNAZIONALE SUL RISPETTO DELLA PRIVACY – SWEEP 2018
Garante privacy: Regioni, Province autonome e società controllate devono ancora impegnarsi per il pieno rispetto del principio diresponsabilizzazione (accountability)
Nonostante la maggior parte delle imprese e degli enti pubblici analizzati dalle Autorità per la protezione dei dati personali di 18 Paesi – inclusa quella italiana – mostri una buona comprensione dei concetti base del principio di responsabilizzazione (accountability), permangono carenze
significative in merito alla concreta attuazione di politiche e programmi specifici a tutela della privacy.
E´ quanto emerge dall´indagine a tappeto (“sweep”), a carattere internazionale, avviata lo scorso settembre dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN) per verificare il rispetto del principio di accountability, introdotto
anche in Europa dal GDPR, con il Regolamento Ue sulla protezione dei dati.
Ogni Autorità coinvolta ha scelto autonomamente lo specifico settore di analisi, dal turismo alla salute, dalla pubblica amministrazione alle telecomunicazioni. Il Garante per la privacy italiano ha analizzato Regioni e Province autonome, nonché le rispettive società controllate che effettuano
rilevanti trattamenti di dati personali per lo svolgimento di compiti di interesse pubblico, coprendo oltre un quinto delle 356 organizzazioni oggetto di “sweep” in tutto il mondo.
Le risultanze raccolte dagli esperti delle diciotto Autorità, sulle modalità individuate dai titolari del trattamento per garantire in modo responsabile la conformità alle norme di protezione dei dati,
hanno fatto emergere un quadro ancora non soddisfacente. Pur rilevando esempi di buone prassi, si è osservato, ad esempio, che in molti casi non erano previsti processi specificamente dedicati alla trattazione di reclami o alle richieste degli interessati, né meccanismi idonei a gestire adeguatamente eventuali violazioni alla sicurezza ai dati. Il Garante italiano ha comunque rilevato nel nostro Paese, anche a seguito dell’analisi avviata, un progressivo miglioramento nelle misure a tutela della privacy adottate dagli enti pubblici.
“Il nuovo Regolamento Ue in materia di privacy – dichiara il Presidente Antonello Soro – ha valorizzato in maniera determinante la “funzione sociale” della protezione dei dati personali, attribuendo un ruolo chiave e una più marcata responsabilità ad aziende e pubbliche amministrazioni.
I risultati dello sweep 2018 confermano che c’è ancora molto da fare – sia in Italia, sia all’estero – affinché i principi a tutela della privacy vengano declinati correttamente nelle pratiche quotidiane, nei processi organizzativi e lungo tutta la catena decisionale nel settore pubblico e in quello
privato.
La nostra Autorità – sottolinea il Presidente Soro – continuerà a svolgere, con la massima attenzione, le proprie funzioni di controllo e correttive, nonché di promozione della consapevolezza del valore dei dati”.
Roma, 5 marzo 2019

SINTESI DEI RISULTATI ITALIANI
19 soggetti pubblici (Regioni e Provincie autonome) e 54 società in-house analizzate.

  1. Governance della privacy
    Un quinto delle regioni non ha ancora adottato una procedura interna per la gestione dei dati personali nell’organizzazione o non l’ha applicata correttamente nelle attività quotidiane. Quasi
    tutte, però, hanno incaricato una o più persone competenti in materia di governance e gestione della protezione dei dati personali, a un livello gerarchico sufficientemente elevato nell’organizzazione.
  2. Formazione, monitoraggio e consapevolezza
    La maggior parte delle regioni e delle società in-house riconoscono l’importanza di un’adeguata formazione dei dipendenti in materia di protezione dei dati personali. Nel 40% dei casi, però, le
    organizzazioni non hanno posto in essere alcun monitoraggio in merito all’attuazione di corrette pratiche nel trattamento dei dati personali.
  3. Trasparenza
    E’ garantita un’adeguata trasparenza nel trattamento dei dati, attraverso specifiche informative agli interessati sul trattamento dei dati personali. Tali informative, di solito, sono costantemente
    aggiornate e facilmente accessibili, sebbene alcune organizzazioni appaiono limitarsi a presentare la sola privacy policy del sito web.
  4. Capacità di risposta e gestione degli incidenti di sicurezza
    Appare grave che il 24% delle società e il 48% delle Regioni non abbiano definito policy e procedure per la gestione delle richieste e dei reclami da parte degli interessati, o delle stesse Autorità.
    Si evidenziano ancora carenze in merito alla gestione degli incidenti di sicurezza – i cosiddetti Data Breach – tanto che un quinto delle organizzazioni non ha ancora implementato una procedura di
    risposta agli incidenti di sicurezza che includa, tra l’altro, la notifica all’Autorità e, in caso di alto rischio per le libertà e i diritti degli interessati, anche la comunicazione a questi ultimi. Un quarto
    delle organizzazioni, inoltre, sembra non disporre di un registro per documentare le violazioni subite.
  5. Valutazione e monitoraggio dei rischi
    Il 24% delle società in-house, ma addirittura il 58% delle Regioni, non hanno processi documentati per la valutazione dei rischi sulla protezione dei dati personali (DPIA), in relazione all’utilizzo di
    nuovi prodotti, tecnologie o servizi.
    La maggior parte dei soggetti analizzati ha creato un registro dei trattamenti effettuati. Un quinto delle Regioni, però, dovrebbe fare uno sforzo maggiore per tenere traccia anche dei dati personali
    comunicati o trasmessi a terzi.

SINTESI DEI RISULTATI INTERNAZIONALI
356 soggetti pubblici e privati analizzati in 18 paesi.
 Quasi il 75% degli organismi contattati, a prescindere dal settore o dal paese di attività, hanno designato un responsabile o una unità incaricati di garantire il rispetto delle norme in materia di protezione dei dati.
 Mentre si pone grande attenzione alla formazione del personale in materia di protezione dei dati, spesso non si provvede a un aggiornamento di tale formazione.
 Circa un quarto degli organismi risultano privi di specifici programmi di autovalutazione o di monitoraggio interno delle norme in materia di protezione dei dati.
 Gli organismi che dispongono di programmi di monitoraggio interno segnalano in genere esempi di buone prassi, quali rilevamenti o indagini svolte con cadenza annuale e/o attività periodiche di autovalutazione.

 Oltre la metà dei soggetti presi in esame risulta disporre di procedure documentabili di risposta in caso di incidenti che riguardano la sicurezza dei dati, nonché di registrazioni aggiornate di tutti gli incidenti e le violazioni di sicurezza. Tuttavia, molti organismi non hanno ancora procedure atte a rispondere adeguatamente a questi eventi.
Note

  1. La Rete globale delle autorità incaricate di dare attuazione alle norme sulla privacy (Global Privacy Enforcement Network, GPEN) è stata creata nel 2010 su raccomandazione dell’OCSE. Mira a promuovere la cooperazione transfrontaliera fra le autorità per la privacy
    in un contesto sempre più globalizzato, in cui le attività commerciali e gli stessi consumatori necessitano di flussi ininterrotti di dati personali. I membri della Rete collaborano per potenziare la tutela della privacy in questo contesto globale. La rete, che ha natura
    informale, comprende oltre 60 autorità di 39 paesi.
  2. Le attività di “sweep” della rete GPEN sono attualmente coordinate dall’Information Commissioner del Regno Unito e dall’Office of the Privacy Commissioner della Nuova Zelanda.
  3. Per questo sweep, sono stati elaborati questionari che le autorità partecipanti hanno somministrato agli organismi presi in esame, con particolare riguardo agli elementi fondamentali di una gestione responsabile delle informazioni personali.
Clicca per commentare

You must be logged in to post a comment Login

Leave a Reply

News

Povertà energetica – il video integrale di “Prima la casa” l’evento Adiconsum/CanaleEnergia del 16 luglio

Pubblicato

il

Continua a leggere

News

Autorità indipendenti: no alle logiche di spartizione politica

Pubblicato

il

Comunicato stampa Federconsumatori

Indipendenza, competenza e professionalità sono i criteri con cui si devono nominare i vertici di AGCOM e Garante Privacy.

È passato un mese dal nostro ultimo appello, in cui esprimevamo forte preoccupazione per le nomine dei presidenti delle autorità indipendenti Agcom e Garante della Privacy. Abbiamo sottolineato la necessità e l’urgenza di affidare questi compiti a Commissari competenti in materia e completamente indipendenti da ogni logica politica.

Si tratta, infatti, di due authorities che svolgono oggi un ruolo chiave in un’era in cui il settore della comunicazione è soggetto a forti minacce e richiede, come non mai, che siano garantiti i principi di responsabilità, trasparenza, sicurezza, imparzialità e rispetto per la privacy. La tutela della sicurezza dei dati personali è una questione di primaria importanza in un’epoca in cui tali dati sono divenuti letteralmente oggetto di mercato.

Affidare tali compiti secondo un disegno di mera spartizione delle nomine, che nulla ha a che vedere con i meriti e le competenze, potrà determinare un gravissimo danno per il Paese, in termini di sicurezza, di tutela e di sviluppo.

Per tutelare al meglio i diritti e gli interessi dei cittadini ed il Paese è indispensabile che chi compone le autorità indipendenti rispetti i requisiti di autorevolezza, professionalità, competenza, autonomia e indipendenza. Gli unici in grado di assicurare l’elevato grado di trasparenza e credibilità di cui queste Autorità hanno sempre goduto.

Barattare l’equilibrio del Governo con l’assegnazione di cariche così delicate e importanti sarebbe da irresponsabili.

Per questo rinnoviamo il nostro appello affinché le nomine siano improntate esclusivamente alla competenza, alla professionalità e alla trasparenza, per istituire un sistema di vigilanza e controllo realmente libero da qualsiasi condizionamento politico o di altra natura.

Continua a leggere

News

La nostra economia è basata sulla scarsità e ci sta deludendo. Ecco perché il “modello di abbondanza” è ciò di cui abbiamo bisogno.

Pubblicato

il

Di Bibop Gresta – Chairman & Co-Founder at Hyperloop Transportation Technologies

Fonte: Linkedin

La maggior parte del mondo non pensa all’economia come un sistema creato dall’uomo.

Pensiamo ad esso come pensiamo alla natura: era qui “prima” di noi e sarà qui “dopo” di noi. È troppo grande da immaginare, troppo complessa da capire – e di conseguenza, consapevolmente o meno, l’adoriamo con fede divina. 

Ironicamente, l’economia è il riflesso della natura. 

Nelle società cacciatore-raccoglitori, “l’economia” era giusta ed equilibrata. Non c’era nessuna gerarchia, nessuna concorrenza. Era un ambiente cooperativo – e come un albero cadeva, uno nuovo sorgeva al suo posto, e così via.

Tuttavia, osservando la storia, le società cacciatore-raccoglitori si sono sviluppate soltanto dove c’era abbondanza di risorse, solitamente vicino ad una foresta o in una zona climaticamente mite. È nel deserto che abbiamo sviluppato una gerarchia – un ambiente più del tipo “sopravvivenza del più forte”. In questo tipo di economia, la scarsità dominava, fino al punto che (lentamente, con il tempo) questo modello è diventato il “normale” approccio alla vita — anche in posti con abbondanza. Forte contro debole. Vincitore contro perdente. Coloro che “hanno” e coloro che “non hanno.”

Scorrendo velocemente il tempo, quello a cui siamo finiti oggi è una quantità molto limitata di persone che controllano il 95% delle risorse del pianeta, mentre il resto del mondo sta morendo di fame.

Nel 2019, stiamo attualmente producendo cibo per 10 miliardi di persone – tuttavia siamo un mondo di sette miliardi e mezzo di persone, due miliardi dei quali muoiono di fame.

Qui non si tratta di politica. E non si tratta di raccogliere fondi per le iniziative “going green.”

“Sostenibilità”, nel vero senso della parola, sta nel capire i difetti della nostra attuale struttura economica, e il modo in cui, un modello costruito intorno alla scarsità, non porta ad una società sostenibile.

E vi spiegherò come — con una piccola storia chiamata “L’isola delle 10 palme”.

C’è un’isola con dieci persone e dieci palme.

L’economia che abbiamo creato per noi afferma un principio fondamentale: se ognuna delle persone dell’isola ha il potere di sostentarsi (cibo, acqua, ecc.), per definizione, non c’è economia. Se provo a vendere i frutti di una palma a qualcun altro, nessuno li comprerà perché gli altri hanno gli stessi frutti e sono sani e autosufficienti.

Ora immaginate che un uragano o un tornado colpisca l’isola e spazzi via 4 dei 10 alberi.

All’improvviso, si crea un’economia.

Le quattro persone che non hanno più palme per sostentarsi saranno improvvisamente interessate a comprare i frutti dagli altri sei che producono regolarmente frutta.

Pertanto, la teoria economica di Smith e Kerns direbbe: in questa situazione, se una delle sei persone che ha ancora un albero comincia a mettere un prezzo piu’ alto ai suoi frutti, poi qualcun altro abbasserà il prezzo al fine di competere per il cliente—e si avrà sempre un mercato che si auto-compensa.

Questa è domanda-offerta nella sua forma più basilare.

Purtroppo, è stato dimostrato che questa teoria è falsa perché la persona con la palma inizierà a volere sempre più potere. Lui/lei capirà le regole e le dinamiche dell’offerta e della domanda, e troverà il modo per far sì che gli altri con le palme non competano. Lui/lei potrebbe iniziare a comprare le altre palme in modo da poter dominare – o, immaginate che arrivi un altro tornado e distrugga le altre cinque palme. Ciò significa che l’individuo con l’ultima palma rimanente non solo controlla il prezzo, ma essenzialmente controlla l’intero approvvigionamento alimentare. Lui/lei diventa il sovrano dell’isola, in grado di decidere chi vive, chi muore, e ogni cosa che accade sull’isola.

Questo è ciò che succede quando si costruisce un modello economico attorno alla scarsità.

Adesso, vediamo come potrebbe essere l’opposto della scarsità.

Se si progettano le cose basandole sull’abbondanza, non solo si creano le condizioni per prosperare, ma si possono anche creare le premesse per un pianeta completamente nuovo basato su presupposti diversi – opposti a quelli esistenti sull’isola della scarsità. Solo che non dovete “consumare”, non dovete “produrre.” Non avete neanche il problema del lavoro, per esempio. Secondo uno studio di Oxford, il 47% dei posti di lavoro in tutto il mondo scomparirà nei prossimi 25 anni – e questi posti di lavoro non torneranno. Saranno sostituiti da computer e robot, e va bene cosi’. Evviva! Perché questo ci offre l’opportunità di poter garantire i diritti di base a tutti e di lottare per fare ciò che facciamo meglio: spendere l’80% del nostro tempo in creare e far progredire l’umanita’ e il 20% del nostro tempo eventualmente a lavorare.

Se fossimo in grado di ottimizzare e di costruire un modello economico attorno all’abbondanza invece che alla scarsità, sbarazzandoci del “lavoro” definitivamente, sarebbe ancora meglio.

Questo è estremamente importante nel modo in cui ci stiamo avvicinando e stiamo costruendo Hyperloop. 

L’abbondanza opposta alla scarsità è un pilastro fondamentale dei nostri criteri di progettazione. L’obiettivo qui non è quello di creare una società che fa tonnellate di denaro — anche se è l’ovvia conseguenza. La missione finale è un invito all’azione a livello planetario per costruire un sistema che apra la strada e costruisca l’infrastruttura per un’economia di nuova generazione. Non deve essere “Come possiamo arrivare da Los Angeles a San Francisco in meno di un’ora in modo che possa prendere più riunioni, lavorare di più, produrre di più, consumare di più,” ecc. 

Per riequilibrare veramente la nostra economia, dobbiamo attaccare il problema alla radice. E questo significa ridisegnare l’interazione umana da zero.

Mi rendo conto di dover sembrare un pazzo, fuori di testa, e va bene cosi’. Oggi stiamo appena scoprendo il percorso per arrivare a un modello di “abbondanza”. Al Forum mondiale dell’economia (World Economic Forum), 50 delle migliori compagnie del mondo ci prestano attenzione – desiderano tutti gli stessi risultati, ma partendo da punti di vista diversi. Ogni giorno possiamo vedere, passo dopo passo, un percorso sempre più chiaro davanti a noi.

Questo è un momento molto importante nella storia per l’umanità, e sta a noi unire e re-immaginare il mondo come lo conosciamo.

To read the English version of this piece, click here.

Continua a leggere