EntiOnLine
Categorie
indietro
31/12/2016 La resilienza informatica e quella della democrazia

Persona, diritti, innovazione

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Garante - Discorso Presidente 2016

Nelle scorse settimane l’attacco informatico attraverso Wanna Cry ha ingenerato allarme in tutto il mondo.

Non sara' purtroppo l’ultimo. Nella dimensione digitale si svolgono, sempre di piu', le relazioni ostili tra gli Stati e dentro gli Stati.

Secondo stime recenti, nello scorso anno le infrastrutture critiche sarebbero state oggetto del 15% di attacchi in piu' rispetto al precedente e sarebbero cresciuti del 117% quelli riconducibili ad attivita' di cyberwarfare, volte a utilizzare canali telematici per esercitare pressione su scelte geopoliticamente rilevanti.

Nel 2016 gli attacchi informatici avrebbero causato alle imprese italiane danni per 9 miliardi di euro ma meno del 20% delle aziende farebbe investimenti adeguati per la protezione del proprio patrimonio informativo. Il settore pubblico non risulta essere molto piu' efficiente.

Per questo la sicurezza dei dati deve rappresentare un fattore abilitante per soggetti privati e pubblici, da perseguire fin dalla progettazione dei sistemi e delle infrastrutture.

La resilienza informatica nel contrasto delle minacce cibernetiche deve, dunque, rappresentare cio' che la resilienza della democrazia rappresenta nel contrasto del terrorismo.

E per garantire davvero la cybersecurity - componente strategica della sicurezza nazionale e pubblica - e' necessario evitare il rischio della parcellizzazione dei centri di responsabilita', con una centralizzazione di competenze e un’organica razionalizzazione del patrimonio informativo, anzitutto pubblico.

Cio' vale tanto per i Big Data di cui si alimenta la pubblica amministrazione, quanto per la “signal intelligence” e in generale l’attivita' d’indagine di tipo strategico, che rischia di allontanarsi da quel principio di proporzionalita' tra privacy ed esigenze investigative ribadito piu' volte dalla Corte di giustizia.

E di recente declinato cosi' da tradurre uno strumento investigativo ontologicamente massivo, quale la data retention, in uno selettivo, da applicare a obiettivi mirati e in base a presupposti stringenti.

La proporzionalita' dei dati trattati rispetto alle esigenze investigative e', del resto, un criterio che ha contraddistinto le indicazioni fornite dal Garante, in particolare, attraverso pareri sui decreti attuativi della riforma della disciplina dei trattamenti per fini di polizia.

Nello specifico, in ragione delle minori garanzie accordate all’interessato in questo settore, abbiamo richiesto di circoscrivere i relativi trattamenti, escludendovi quelli svolti per finalita' amministrative, nonche', di limitare i tempi di conservazione a quanto strettamente necessario per le finalita' investigative perseguite, soprattutto rispetto ai dati di persone nei cui confronti non siano emersi indizi significativi.

Analogamente, sono state previste maggiori garanzie relativamente alla banca nazionale del DNA, per la cancellazione dei dati, in particolare genetici, riferibili a soggetti assolti, in linea con i principi della direttiva 680/2016.

Banca dati