Una politica di sovranità digitale che garantisca un adeguato livello di sicurezza informatica. È la richiesta degli esperti del settore nella Giornata europea dedicata alla protezione dei dati personali. Una necessità sempre più evidente, anche alla luce dei fatti di cronaca di questi ultimi giorni. Ne abbiamo parlato con l’avvocato ed esperto di diritto dell’innovazione Andrea Lisi, presidente di Anorc Professioni.
L’ultimo blackout di Libero e Virgilio ci può insegnare qualcosa sugli ‘incidenti’ informatici?
“I data breach sono eventi che ormai colpiscono tutti i fornitori – internazionali e nazionali – ma parlare di ‘incidente’, in riferimento all’ultimo caso, quello di Libero e Virgilio, è davvero imbarazzante. Sappiamo che i rischi esistono e che gli ‘incidenti’ informatici accadono, ma questo caso è emblematico vista anche la portata che ha avuto a livello nazionale e ci ricorda ancora una volta l’importanza della sicurezza informatica e della protezione dei dati. Il Gdpr ce lo sta dicendo ormai da diversi anni: bisogna adottare la logica della privacy by design e privacy by default, analizzando i rischi e predisponendo misure di sicurezza che siano adeguate per gestire anche gli eventi ‘imprevedibili’ (che poi tali non sono). Il caso di Italiaonline Spa, la società che gestisce entrambe le piattaforme, ha poche scusanti per quanto sta succedendo, specie se raffrontato a quanto accaduto ad esempio in casa Microsoft, più o meno in concomitanza. Basti pensare che il 25 gennaio anche i servizi online di questa big sono rimasti in down per alcune ore e in diverse parti del mondo. Con la differenza che, pur se di dimensioni globali, la vicenda ha avuto poca risonanza mediatica, perché l’incidente è stato risolto in fretta, grazie senz’altro alla predisposizione di misure adeguate di disaster recovery e business continuity”.
Dire