Leggi e cybersecurity: due settori distanti ma tanto vicini

Cosa c’entra la legge con la sicurezza online? Qualcuno potrebbe pensare che questi due mondi non abbiano nulla da spartire, ma invece chi si occupa di cybersecurity o gestisce un’attività online, dovrebbe conoscere molto bene quali sono le leggi in materia.

Ad oggi, infatti, è tanta l’attenzione a questi temi e si tratta per questo, di un campo vasto e in continua evoluzione. Questo significa chele leggi e le normative in materia, possono variare anche a seconda della giurisdizione del Paese di riferimento e del contesto.

Le minacce informatiche: quali sono e come evitarle

Con l’aumento delle attività quotidiane online, sono aumentati anche i crimini informatici.

Per tutelare i cittadini da eventuali attacchi di hacker esperti, è necessario porre l’attenzione su alcune pratiche. A venirci in aiuto, la legislazione europea, in particolare il GDPR di cui si sente tanto parlare.

Quali sono però questi pericoli sul Web?

In primis, fra i più comuni, il furto di identità, ossia l’appropriazione indebita di informazioni personali. Questo è un crimine informatico che tocca soprattutto i social, ma non solo. Evitare di aggiungere profili “dubbi” e verificare i profili che entrano a far parte della nostra rete, è una prassi che dovrebbe diventare obbligatoria per proteggerci. Ancora, utilizzare un profilo privato, è consigliabile.

Ancora, fra i furti più temuti, troviamo le truffe mirate a derubare la vittima dei propri risparmi sul conto corrente online.

Questo rischio è concreto quando si utilizza la carta di credito per pagare su siti che non rispettano le leggi in materia, o peggio, su siti truffa.

I principali luoghi dove incappare in queste reti, sono spesso i portali di gioco non autorizzati dall’Agenzia delle Dogane Italiana o su siti esteri che non utilizzano appositi protocolli informatici crittografati.

È importante quindi, quando ci dedichiamo allo svago online, a partire da quello inteso in senso classico come ad esempio le slot machine fino a quello dove ci si unisce con altri giocatori online tramite piattaforme come Steam o quelle virtuali, siano prese tutte le precauzioni del caso, cioé scegliere semper siti sicuri e approvati e non condividere mai dettagli personale attraverso chat pubbliche e essere sicuri che i siti abbiano i certificati di sicurezza SSL.

Esploriamo ora i due principali temi in materia di cybersicurezza: la sicurezza e la privacy, temi strettamente connessi fra loro.

Le leggi sulla protezione dei dati: il GDPR

Queste leggi stabiliscono gli standard per la raccolta, l’archiviazione e l’elaborazione dei dati personali, al fine di proteggere la privacy degli individui. L’esempio più noto è il Regolamento Generale sulla Protezione dei Dati (GDPR) nell’Unione Europea.

Il GDPR, è stato revisionato nel 2018, con importanti cambiamenti rispetto il GDPR del 1995, per questo si parla di “Nuovo GDPR”.

I tempi che corrono e la Rivoluzione Digitale, hanno obbligato la legge a doversi adattare ai nuovi mezzi tecnologici che oggi sono a disposizione di tutti. Se cambiano i mezzi, o ad esempio se ne sorgono di nuovi, la legge ha il compito di disciplinare questi canali.

Il GDPR è quindi oggi il vademecum principale per quanto riguarda la sicurezza online nel suo intero e non solo per la privacy.

Fra i temi più trattati in questo regolamento europeo, vi sono senz’altro gli obblighi, per tutti coloro che operano all’interno dello Spazio Economico Europeo (SEE), di proteggere i dati dei propri cittadini (in caso di Pubbliche Amministrazioni) e dei propri clienti (se invece parliamo di aziende e di raccolta dei dati per fini commerciali) da eventuali attacchi di hacking, utilizzando protocolli di sicurezza adeguati e crittografati, o ancora eseguendo regolari aggiornamenti tecnici dei sistemi utilizzati.

Ancora, per proteggere la privacy dei cittadini, il GDPR obbliga la trasparenza nella dichiarazione degli intenti per ciò che concerne la raccolta e il trattamento dei dati.

Un’azienda o un ente pubblico, devono pertanto avere banner ben visibili che permettano all’utente di scegliere o meno, se accettare le condizioni di navigazione dei siti web (“Cookie”) sessioni durante le quali, vengono raccolti dati tecnici su dispositivi e geolocalizzazione.

Infine, l’utente ha il pieno diritto di retrocedere sulle sue scelte di privacy per quanto riguarda dati precedentemente forniti: questo obbliga le imprese a cancellare dai propri database le informazioni personali dell’utente (Diritto all’Oblio).