NIS2 – CLOUD P.A. – DIGITAL SERVICE ACT – DIGITAL MARKETS ACT – IA ACT - APP IO – CIE – SPID sono tutte misure europee o nazionali che hanno l’obiettivo di tutelare e regolamentare il mercato europeo e nazionale dei dati, nella speranza di tutelare i consumatori da monopoli ed ingerenze eccessive da parte delle grandi aziende del settore tecnologico.
Negli ultimi mesi stiamo infatti assistendo ad una crescita esponenziale di normative specifiche di settore (soprattutto tecnologico/informatico) ed è un fiorire di sigle e acronimi che rischiano di disorientare anche il cittadino più smaliziato.
È difficile districarsi tra le novità legislative se non si intuisce il problema di fondo che si sta cercando di affrontare: una visione abbastanza lucida ed aggiornata ce la fornisce un recente saggio pubblicato dal Garante per la protezione dei dati personali (edizioni il Mulino).
Un intero capitolo è dedicato ad illustrare come la necessità di creare un polo logistico/tecnologico per servizi strategici (es. quelli delle pubbliche amministrazioni) sia una priorità per consentire un’autonomia nazionale nella elaborazione di dati (personali e non) che non risenta di effetti distorsivi introdotti da conflitti internazionali, crisi energetiche, decisioni unilaterali di fornitori esteri.
L’assenza di un fornitore italiano o almeno europeo che sia in grado di competere con le big straniere del settore (soprattutto statunitensi e cinesi), espone i paesi europei e l’Italia al rischio di profilazioni illecite dei cittadini (se i fornitori dei servizi cloud sono sottoposti al “cloud act” statunitense), oppure a “lock-in tecnologici” (blocco dei servizi e dell’accessibilità ai dati) in caso di tensioni geopolitiche con il paese in cui risiede il fornitore del servizio.
Se a tutto ciò aggiungiamo una buona dose di criminali specializzati e armati di mezzi e dotazioni tecnologiche all’avanguardia, iniziamo a comprendere come la necessità di conoscere e presidiare gli strumenti elettronici utilizzati per trattare dati o far funzionare servizi dovrebbe diventare una priorità per il paese, per le aziende, per i semplici utenti finali.
La creazione di un cloud nazionale è già stata tentata in Francia, ma interessi commerciali hanno portato i partners tecnologici a far naufragare il progetto (scisso in due piattaforme concorrenti); in Italia ci stiamo provando, grazie anche ai fondi del PNRR, che vengono impiegati per spingere l’utilizzo del cloud; al tempo stesso, il legislatore si sta muovendo per far sì che la crescita dell’offerta cloud avvenga di pari grado con la crescita della sicurezza informatica e con la responsabilizzazione dei fornitori dei servizi. In queste settimane entrerà infatti in vigore la direttiva UE 2022/2555 volta ad introdurre un livello comune elevato di cibersicurezza nell’Unione, recepita con la Legge 90/2024 e il D. Lgs. 138/2024; con la fine dell’anno diverrà anche operativo il nuovo regolamento per il cloud nelle pubbliche amministrazioni: sono alcuni dei provvedimenti che stanno cercando di coordinare e normare il mondo IT per una crescita, informaticamente sicura, del paese, partendo da un modello pubblico che sia d’esempio anche per le aziende private ed i cittadini.
Fonte - La Guida (Fabrizio Bongiovanni - Pentha s.r.l.)
Altri articoli
Scopri altre novità sulla protezione dati e GDPR.
22 Gennaio 2025
Corte di Giustizia UE: sia il Garante Privacy che il giudice devono disapplicare il CCNL se in violazione del Gdpr
Anche il contratto collettivo di lavoro è una fonte della disciplina della privacy e deve garantire anche la trasparenza del trattamento e sul trasferimento dei dati personali