Cybersecurity e GDPR nei sistemi complessi, l'integrazione e la protezione del dato
In occasione dell'evento The Axis Way - Smart Innovation Lab, organizzato il 4 ottobre scorso negli spazi di Superstudio Più in via Tortona a Milano, a fianco delle dimostrazioni live delle più recenti soluzioni applicative di Axis e dei suoi partner, è stata proposta una riflessione sugli effetti prodotti nelle organizzazioni dalla Digital Transformation, con il contributo di alcuni importanti attori coinvolti nel processo.
L'argomento è diventato ancora più attuale dopo l'entrata in vigore del GDPR 679/2016, che ha aggiornato il precedente impianto normativo sulla Privacy prendendo atto della trasformazione digitale in corso e responsabilizzando di conseguenza i titolari del trattamento dei dati personali sui rischi specifici che comportano le tecnologie digitali.
L'assimilazione di queste nuove responsabilità a corollario della trasformazione digitale dei processi, è un fattore di complicazione ulteriore per le organizzazioni complesse, come è stato rilevato nella tavola rotonda #Cybersecurity e #GDPR nei sistemi complessi, l'integrazione e la protezione del dato, condotta da Andrea Monteleone, National Sales Manager Italy di Axis.
Pietro Blengino (Ossif), Manuel Di Casoli (Mediamarket) e Alessandro Manfredini (AIPSA) hanno esaminato gli aspetti più rilevanti di questa fase di transizione, condividendo l'auspicio di una rapida diffusione a livello europeo di schemi di certificazione dei sistemi, delle figure professionali e dei prodotti coinvolti nei processi di gestione dei dati, a supporto dell'indispensabile patto di collaborazione (trust) tra utilizzatori e fornitori per la compliance al GDPR.
Il concetto di patto di collaborazione è stato ripreso nella stessa tavola rotonda dall'avv. Maria Cupolo che si è soffermata sui contenuti dell'art. 32 del GDPR, che sancisce l'obbligo per il titolare del trattamento dei dati di impiegare "dispositivi e sistemi adeguati", introducendo di fatto la responsabilità solidale della filiera dei fornitori, dal produttore dei dispositivi all'integratore, in base all'approccio "by design" che ispira l'intero Regolamento.
Un approccio che Axis aveva già fatto proprio, collocando al centro dell'attenzione la sicurezza dei dati raccolti dai sistemi di videosorveglianza e business analysis, e proponendosi anche come problem solving nei confronti degli utilizzatori per assicurare la conformità delle proprie applicazioni al GDPR, a supporto dell’intera filiera nella risposta ai requisiti di privacy by design e privacy by default.
Le misure di sicurezza e le caratteristiche delle soluzioni proposte da Axis per la business analysis e la store optimization nei diversi ambiti di applicazione, sono state infatti sottoposte con nota di parere alla stessa Autorità Garante per la protezione dei dati personali italiana.