Furto di dati: il Garante annuncia una task force interdipartimentale

La protezione dei dati personali è diventata una priorità, in risposta all’escalation di attacchi informatici e accessi abusivi alle banche dati.

Lorena Papini 05/11/24

Negli ultimi anni, la protezione dei dati personali è diventata una priorità cruciale per le istituzioni, in risposta all’escalation di attacchi informatici e accessi abusivi alle banche dati, sia pubbliche che private. Il Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, ha recentemente annunciato la creazione di una task force interdipartimentale con l’obiettivo di intensificare la sorveglianza e attuare misure preventive per contrastare questi fenomeni. Per esplorare il tema delle AI, consigliamo il volume Ai Act -Principi, regole ed applicazioni pratiche del Reg. UE 1689/2024, nonché il corso di formazione “AI ACT e GDPR: come garantire la conformità per imprese e organizzazioni”

Indice

1. Un problema in espansione e i provvedimenti adottati


Secondo Stanzione, “il fenomeno degli accessi abusivi alle banche dati pubbliche e private è da sempre all’attenzione del Garante per la protezione dei dati personali” e negli anni si è lavorato per innalzare le misure di sicurezza, adottando un approccio sia tecnico che organizzativo. Tuttavia, le recenti notizie di cronaca hanno messo in luce nuove vulnerabilità, evidenziando la necessità di un’azione più incisiva e strutturata.
La task force interdipartimentale, formata per affrontare queste criticità, mira a monitorare e valutare in modo continuo i rischi associati alla gestione dei dati. L’obiettivo primario è proteggere le informazioni sensibili gestite da enti pubblici e privati, migliorando i controlli sugli accessi e la gestione dei dati da parte di personale autorizzato. Inoltre, la task force esaminerà le procedure per garantire che le operazioni svolte dagli incaricati siano conformi agli standard di sicurezza più elevati. Per esplorare il tema delle AI, consigliamo il volume Ai Act -Principi, regole ed applicazioni pratiche del Reg. UE 1689/2024

FORMATO CARTACEO

Ai Act

Quale impatto avrà l’intelligenza artificiale sulla nostra società e soprattutto sul diritto? Il testo esplora questa complessa intersezione, offrendo una guida dettagliata e completa.L’opera approfondisce l’evoluzione dell’AI, dalle sue umili origini nei primi sistemi esperti alle avanzate reti neurali e all’AI generativa di oggi.Analizza in modo critico il panorama normativo europeo, come il recente Regolamento n. 1689/2024, delineando il percorso legislativo e le regolamentazioni che cercano di gestire e governare questa tecnologia in rapida evoluzione.Gli autori affrontano temi fondamentali come l’etica dell’AI, la responsabilità legale, la sicurezza dei dati e la protezione della privacy.Il libro non si limita alla teoria: esplora anche le applicazioni pratiche dell’AI in vari settori, tra cui la giustizia, il settore finanziario, la pubblica amministrazione e la medicina.Attraverso casi di studio e analisi dettagliate, il libro mostra come l’AI stia trasformando questi ambiti e quali questioni giuridiche stiano emergendo.Inoltre, viene esaminato l’impatto dell’AI sul mondo del lavoro, evidenziando come l’automazione e le nuove tecnologie stiano cambiando le dinamiche lavorative e quali siano le implicazioni legali di queste trasformazioni.L’opera vuole essere una lettura essenziale per avvocati, giuristi, professionisti IT e tutti coloro che desiderano comprendere le complesse relazioni tra tecnologia e diritto, offrendo una visione completa e aggiornata, ricca di analisi critiche e riflessioni pratiche, per navigare nel futuro della tecnologia e del diritto con consapevolezza e competenza.Michele IaselliAvvocato, docente di Diritto digitale e tutela dei dati alla LUISS e di informatica giuridica all’Università di Cassino. Direttore del comitato scientifico di ANDIP e coordinatore del comitato scientifico di Feder-privacy. Funzionario del Ministero della Difesa ed esperto dell’Ufficio Generale Innovazione Difesa, è membro del Comitato di presidenza dell’ENIA (Ente Nazionale Intelligenza Artificiale).

Michele Iaselli | Maggioli Editore 2024

2. Il contesto degli attacchi e la crescita del fenomeno


La decisione del Garante arriva in un contesto in cui gli attacchi informatici e i furti di dati sono in aumento a livello globale. Come riportato più volte in questa rivista, l’Italia e altre nazioni stanno sperimentando una crescita preoccupante di incidenti legati al furto di dati e all’intrusione nei sistemi informatici. Questi attacchi non solo compromettono la privacy degli individui, ma possono anche avere ripercussioni significative sul piano economico e sociale, portando a danni finanziari e al deterioramento della fiducia nel sistema.
Il Garante ha inoltre evidenziato che la rivendita di dati riservati da parte di società private rappresenta un aspetto particolarmente grave del problema. Le segnalazioni ricevute indicano che alcune aziende, anche avvalendosi di agenzie di investigazione, offrono servizi di “informazioni investigate” a terzi interessati, operando attraverso meccanismi poco trasparenti per ottenere e rivendere dati personali. Questi servizi mettono in pericolo la sicurezza dei cittadini e minano i principi fondamentali del diritto alla riservatezza.

In materia, leggi: Attacco hacker in Italia e nel mondo: perché è grave

3. La task force: una struttura per la sicurezza dei dati


La nuova task force si propone di affrontare queste problematiche attraverso un coordinamento efficace tra i vari dipartimenti del Garante, sviluppando strategie congiunte per identificare e mitigare i rischi. Le misure previste comprendono una valutazione dettagliata degli accessi da parte del personale autorizzato, la verifica delle pratiche di gestione dei dati e l’adozione di protocolli di sicurezza aggiornati e adeguati.
Le attività ispettive continueranno, con un focus particolare sulle società già individuate come potenzialmente coinvolte in attività di trattamento scorretto o illegale dei dati personali. Stanzione ha sottolineato che tali attività sono essenziali per mantenere un controllo rigoroso e prevenire ulteriori violazioni.

4. L’impatto dei furti di dati e le conseguenze legali


La sottrazione e l’uso improprio dei dati personali comportano non solo la violazione della privacy, ma possono generare danni immateriali di vasta portata. I risarcimenti per danni non patrimoniali legati al furto di dati sono stati spesso al centro di contenziosi legali, richiamando l’attenzione su quanto sia cruciale un sistema di protezione robusto. La normativa europea e nazionale impone alle aziende e agli enti di garantire misure adeguate, ma le lacune emerse dimostrano che l’aggiornamento e la revisione costante delle pratiche di sicurezza sono fondamentali.

Sul tema leggi anche: Risarcimento del danno immateriale per furto di dati: diritto all’oblio e cronaca

5. Conclusioni e prospettive future


L’iniziativa annunciata dal Garante rappresenta un passo decisivo nella lotta contro i crimini informatici e gli accessi non autorizzati. La protezione dei dati non è un semplice obbligo normativo, ma un pilastro essenziale per la tutela della dignità e dei diritti dei cittadini. La creazione della task force interdipartimentale non solo rafforza il controllo e la prevenzione, ma serve come esempio per altre istituzioni che desiderano implementare strategie simili. In un’era digitale sempre più complessa, la sicurezza dei dati deve essere al centro delle politiche pubbliche e private.

Formazione per professionisti


AI ACT e GDPR: come garantire la conformità per imprese e organizzazioni
Il percorso formativo è rivolto ai giuristi, alle imprese e a tutti i professionisti coinvolti nei processi con l’obiettivo di approfondire i profili pratici per garantire la conformità all’AI ACT e GDPR alle aziende e organizzazioni che sviluppano o utilizzano sistemi di intelligenza artificiale.
La prima sessione mira a fornire una panoramica generale dell’AI e introdurre i partecipanti ai profili normativi ed etici connessi all’AI ACT. 
La seconda sessione si concentra sui profili pratici degli adeguamenti richiesti: gli obblighi di documentazione e trasparenza, il ruolo del DPO e dei responsabili della conformità, la valutazione d’impatto dei sistemi AI (AI Impact Assessment) e la protezione dei dati personali. Durante questa sessione, i partecipanti prenderanno parte a un workshop pratico che prevede la simulazione di una valutazione di conformità.
La terza sessione è dedicata alla sicurezza informatica dei sistemi AI e ai modelli di responsabilità legale in caso di danni da essi causati.
>>>Per info ed iscrizioni<<<

Vuoi ricevere aggiornamenti costanti?


Con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!

Iscriviti alla newsletter
Iscrizione completata

Grazie per esserti iscritto alla newsletter.

Seguici sui social


Lorena Papini

Scrivi un commento

Accedi per poter inserire un commento