I progressi delle leggi sulla privacy dei dati nel 2023
12 aprile 2023 - sicurezza
Nel 2023, la sfida principale della cybersecurity consiste nel creare progressi e implementare sistemi che rispettino le leggi e le normative sulla privacy dei dati. In altre parole, la conformità a queste leggi sarà il focus centrale nel 2023. I fornitori di cybersecurity devono innanzitutto aumentare la consapevolezza tra le aziende e gli utenti, sottolineando l'importanza di rimanere un passo avanti nel soddisfare i requisiti normativi. Questo può essere ottenuto attraverso campagne educative sulla cybersecurity.
Con l'emergere della tecnologia di archiviazione dei dati su larga scala nota come "cloud", le preoccupazioni relative al controllo, alla sovranità e alla privacy sono diventate sempre più importanti. Sebbene i centri dati locali siano tenuti a rispettare le normative sulla privacy dei dati, l'uso diffuso della tecnologia cloud complica le cose.
L'utilizzo di risorse basate sul web e intelligenza artificiale spesso porta a divulgare informazioni personali e aziendali. Sebbene la tecnologia offra numerosi vantaggi, i criminali informatici possono sfruttarla per rivelare dati sensibili su individui o aziende, come posizione, interessi, stato di salute, opinioni politiche, ecc. Gli utenti che condividono informazioni con i fornitori di servizi basati sul web senza essere informati sulle ultime leggi sulla privacy dei dati rischiano danni significativi.
Per questo motivo, tenersi aggiornati sulle leggi in materia di cybersecurity è cruciale quanto stare al passo con i progressi di software e hardware. Queste leggi aiutano a proteggere e controllare i dati personali in modo più efficace, penalizzano le organizzazioni non conformi e forniscono linee guida per l'adesione. Il seguente riepilogo evidenzia i recenti sviluppi in materia di privacy e protezione dei dati in varie regioni.
2023 Aggiornamenti al Regolamento generale sulla protezione dei dati dell'UE
Il Regolamento generale sulla protezione dei dati (GDPR) dell'UE è un'importante legge internazionale sulla privacy dei dati, che ha influenzato oltre 100 Paesi nell'elaborazione della loro legislazione sulla cybersecurity. Uno degli ultimi sviluppi in materia di protezione dei dati in Europa è la legge europea sull'intelligenza artificiale, proposta nell'aprile 2022 e attualmente nel suo primo anno di attuazione. Questa legge promuove l'uso etico dell'IA nell'industria, con l'obiettivo di integrare il lavoro umano utilizzando principi democratici.
Applicabile a organizzazioni private, pubbliche e miste che utilizzano l'IA che impatta i cittadini dell'UE, la legge copre i fornitori di servizi e le applicazioni AI sviluppate ed eseguite sia all'interno che all'esterno dei confini dell'UE. Il Comitato europeo per la protezione dei dati ha concordato quattro livelli di rischio per l'uso dell'IA: 1) rischio inaccettabile, 2) rischio elevato, 3) rischio limitato e 4) rischio. Questa regolamentazione ha reso l'Europa la prima potenza globale a stabilire tali linee guida.
Inoltre, a partire dal maggio 2023, entreranno in vigore nell'Unione Europea due importanti normative per le piattaforme online:
- Il Digital Markets Act mira a prevenire pratiche sleali da parte delle aziende che fungono da gatekeeper nell'economia delle piattaforme online. Queste piattaforme digitali svolgono un ruolo cruciale nel connettere gli utenti aziendali con i consumatori, il che può conferire loro il potere di agire come regolatori privati e creare colli di bottiglia nell'economia digitale. Per affrontare questi problemi, il Digital Markets Act imporrà un insieme di obblighi, principalmente vietando ai gatekeeper di impegnarsi in determinati comportamenti.
- I servizi digitali Atto si applica a tutti i servizi digitali che collegano i consumatori a beni, servizi o contenuti. L'obiettivo è quello di promuovere un ambiente online più sicuro e responsabile, regolamentando gli intermediari online e fornendo nuove protezioni per i consumatori e misure di sicurezza. Con la sua attuazione, il Comitato europeo per la protezione dei dati diventerà ancora una volta un leader mondiale nella definizione di standard di sicurezza informatica. L'atto introdurrà nuovi obblighi per le piattaforme online al fine di minimizzare i danni e mitigare i rischi online, garantendo al contempo i diritti degli utenti online. Inoltre, le piattaforme digitali saranno inserite in un nuovo quadro di trasparenza e responsabilità. La Commissione europea sta istituendo un Centro europeo per la trasparenza algoritmica a sostegno del suo ruolo di supervisione.
Anche gli Stati Uniti d'America prendono posizione sulla protezione dei dati personali
Gli Stati Uniti hanno una posizione sulla protezione dei dati, ma mancano di una legge nazionale sulla privacy dei dati completa. Gli stati individuali hanno creato le proprie normative sulla privacy dei dati, con California che guida la strada. Entro il 2023, diversi stati, tra cui California, Virginia, Colorado, Utah e Connecticut, avranno revisionato le loro leggi sulla privacy e sulla protezione dei dati.
Queste leggi mirano a garantire ai cittadini vari diritti sui loro dati personali, come l'accesso, la rettifica, la cancellazione e la possibilità di rinunciare a determinati usi. I tempi di attuazione di queste leggi variano: alcune entrano in vigore già dal 1° gennaio 2023, mentre altre non lo saranno prima del 1° dicembre 2023.
Vale la pena notare che gli Stati possono impiegare mesi per attuare una legge anche dopo averla annunciata con largo anticipo. Questo approccio graduale consente di creare sistemi di gestione dei documenti, solidità giuridica e offre ai cittadini il tempo di adattarsi e conformarsi. Saltare questo processo potrebbe portare al fallimento della legge.
Posizione globale sull'attuazione delle leggi sulla sicurezza delle informazioni per la privacy e la protezione dei dati
Negli ultimi anni, molti Paesi hanno preso in considerazione leggi che offrono vari livelli di protezione della privacy dei consumatori e nel 2023 potrebbero esserci nuovi sviluppi. Alcuni di questi Paesi hanno dichiarato che le loro leggi sulla privacy e sulla protezione dei dati sono ancora in fase di elaborazione.
Il Canada è all'avanguardia e sta attualmente lavorando al progetto "Personal Information Protection and Electronic Documents Law" (Legge sulla protezione delle informazioni personali e dei documenti elettronici), che mira a regolamentare il modo in cui le aziende private gestiscono le informazioni personali durante le attività commerciali. Questo progetto comprende tre disegni di legge relativi alla privacy dei consumatori, alla protezione dei dati e ai sistemi di intelligenza artificiale.
La Cina sta formulando la bozza della sua "Legge sulla protezione delle informazioni personali" con un approccio politico centralizzato. Questa legge sarà la prima regolamentazione completa della Cina che governerà i dati internet e proteggerà le informazioni personali dei consumatori cinesi. Sebbene una versione iniziale sia stata implementata nel novembre 2021, la commissione di supervisione sta ora valutando i requisiti di consenso come base primaria per la raccolta e l'elaborazione dei dati. Stanno inoltre considerando restrizioni più severe sui trasferimenti di dati transfrontalieri e l'imposizione di sanzioni più rigide per la non conformità.
La legge brasiliana sulla protezione dei dati e la privacy, istituita nel 2020, attualmente esamina i dati personali degli individui in Brasile, indipendentemente dalla posizione del responsabile del trattamento dei dati. In Africa, il disegno di legge del Sudafrica si concentra sulla protezione delle informazioni personali identificabili dei suoi cittadini.
La Russia ha emanato la sua legge sulla protezione dei dati e della privacy nel 2014. Tuttavia, durante il conflitto con l'Ucraina del 2021, è stata introdotta una nuova legislazione sulla protezione di Internet per aumentare il controllo e migliorare la sicurezza informatica all'interno delle reti locali. Questa legislazione include nuove norme sui dati e avvertimenti specifici contro i principali social network come Facebook e Twitter. Sono in atto piani per creare un centro di sorveglianza e sviluppare difese contro gli attacchi esterni.
All'indomani dello scandalo Rikunabi, il Giappone ha lavorato per due anni agli emendamenti per rafforzare la propria legge sulla protezione dei dati e sulla privacy, diventando un punto di riferimento per l'Unione Europea in termini di sicurezza delle informazioni. Questa legge impone alle aziende che utilizzano cookie o identificatori simili generati dalla macchina di verificare se il destinatario dei dati può identificare un individuo combinando i dati con altre informazioni disponibili.
Il ruolo cruciale dell'educazione preventiva nella promozione di una cultura della protezione dei dati e della privacy
I responsabili delle politiche di cybersecurity ritengono che le aziende, dovendo affrontare multe salate e sanzioni severe per la mancata conformità alle leggi sulla privacy e sulla protezione dei dati, stanzieranno maggiori risorse per sviluppare solidi programmi interni di conformità. Di conseguenza, i governi sosterranno una maggiore applicazione di queste leggi.
Nel 2023 emergeranno leggi aggiuntive sulla privacy dei dati che affronteranno le preoccupazioni derivanti dai dati raccolti dai dispositivi Internet of Things (IoT) e da altre tecnologie connesse. In sostanza, le aziende devono costruire una reputazione per l'adesione alle normative sulla privacy e sulla protezione dei dati per guadagnare la fiducia dei consumatori. Ciò richiederà un maggiore investimento in tecnologie che migliorano la privacy, in cui le informazioni del consumatore precedono l'identità personale.
In conclusione
Con la crescente consapevolezza dei rischi e dei pericoli associati all'uso improprio dei dati personali, la fiducia nelle aziende che forniscono beni e servizi ne risentirà. In breve, la privacy dei dati è una questione di interesse globale, dal momento che numerose aziende operano a livello transfrontaliero e intrattengono rapporti commerciali tra loro tramite Internet. Di conseguenza, è naturale che i governi dei vari Paesi collaborino alla legislazione internazionale sulla privacy e sulla protezione dei dati come aspetto futuro della sicurezza informatica.
sicurezza
admin è una redattrice senior per Government Technology. In precedenza ha scritto per PYMNTS e The Bay State Banner e ha conseguito una laurea in scrittura creativa alla Carnegie Mellon. Risiede fuori Boston.