Dossieraggio, spionaggio e abusivo accesso ai dati personali
Le cronache di queste ultime settimane in Italia, hanno portato a conoscenza di tutti il rischio che conti bancari e tanti altri dati e informazioni sulle persone possano essere abusivamente acquisiti e utilizzati per fini illeciti.
Viviamo in un’era nella quale la digitalizzazione e informatizzazione di tutte le attività umane sono diventate pervasive ed essenziali per il loro svolgimento.
Il legislatore non rimane però immoto e dal 16 ottobre 2024 è entrato in vigore in Italia il D.Lgs. n. 138/2024 che ha recepito la direttiva europea 2555 del 2022. Si tratta di una normativa che si affianca a quella sulla protezione dei dati personali, con la quale non va confusa.
Questa norma stabilisce che le aziende e gli enti di molti settori economici, tra i quali, a titolo esemplificativo, bancario, trasporti, energia, alimentare, fabbricazione di autoveicoli e mezzi di trasporto, fabbricazione di apparecchiature elettroniche, nonché amministrazioni regionali e comunali, debbano adottare tutta una serie di misure per implementare la cosiddetta “cyber sicurezza”.
La normativa ha lo scopo di evitare che terzi non autorizzati illecitamente raccolgano e acquisiscano informazioni e dati, e dall’altra parte che venga assicurata la continuità del funzionamento di tutti questi soggetti.
Cosa devono fare aziende ed enti concretamente?
- adottare misure di gestione dei rischi e di sicurezza informatica e misure tecniche e organizzative;
- registrarsi sulla piattaforma digitale messa a disposizione delle autorità dal 1° gennaio al 28 febbraio di ogni anno;
- notificare entro 24 ore alle autorità prepostegli eventuali incidenti informatici.
Entro i primi mesi dell’anno prossimo seguiranno altre norme applicative.
Ed ora la domanda: l’azienda o l’ente pubblico dove lavori, si stanno preparando?
ultimo aggiornamento novembre 2024