A quasi un anno dalla piena applicabilità del nuovo Regolamento europeo sulla protezione dei dati personali (il cosiddetto GDPR), la crittografia è diventata di colpo uno degli ambiti della cyber security più citati, applicati e temuti sia nelle pubbliche amministrazioni sia nelle aziende private.
Un “successo”, quello della crittografia, spinto dall’articolo 32 del GDPR che indica tra le misure tecniche che il titolare del trattamento o il responsabile del trattamento devono mettere in atto per garantire la sicurezza dei dati personali trattati c’è proprio la cifratura dei dati personali. Lo spiega in dettaglio l’articolo Crittografia per le aziende, protette e compliant al Gdpr: ecco come di Cybersecurity360.it.
La crittografia o cifratura che dir si voglia altro non è che un sistema pensato per rendere illeggibile un messaggio (o comunque un insieme di informazioni) a chi non possiede la soluzione per decodificarlo.
Così come spiegato nell’articolo La crittografia: quando nasce, come funziona e perché è alleata della sicurezza informatica di ZeroUno, i tratta dunque di un sistema divenuto evidentemente indispensabile per garantire la necessaria protezione per tutte le informazioni di ogni genere che circolano su Internet.
Ciononostante, se per informatici e per i responsabili dei sistemi informativi in particolare, la cifratura non rappresenta di certo una novità, è in tutte quelle attività produttive (pensiamo soprattutto alle PMI) in cui gli archivi digitali o cartacei che siano dovranno ora essere adeguatamente protetti da eventuali data breach.
Il timore per molti è dunque quello di dover adottare un sistema di protezione aziendale sicuramente efficiente, ma altrettanto complicato da gestire, anche in termini di risorse economiche, soprattutto per il fatto di essere in costante evoluzione e quindi soggetto a continui aggiornamenti.
In questo senso, allestire un sistema di gestione privacy interno all’azienda in cui, oltre al titolare del trattamento dati, interagiscono anche il responsabile del sistema informativo e il DPO (Data Protection Officer) può aiutare di volta in volta ad individuare le soluzioni giuste, bilanciate anche in funzione delle reali necessità aziendali e tenendo conto del rischio a cui sono sottoposti i dati personali gestiti.
