Il messaggio a Governo e Parlamento del presidente dell’Autorità: “Inscrivere nel processo riformatore adeguate garanzie per la privacy vuol dire, infatti, infondere nei cittadini fiducia nell’operato delle pubbliche amministrazioni e, ad un tempo, favorire un’innovazione ‘sicura’ e, per ciò, competitiva perché scevra da rischi, oltre che non regressiva in termini di diritti e di libertà”.
Non si può garantire la cybersecurity senza la protezione dei dati. E viceversa. Il principio è stato ribadito, fortemente, dal Garante Privacy nella Relazione annuale per l’anno 2020 presentata questa mattina al Parlamento ed illustrata dal presidente dell’Autorità Pasquale Stanzione.
Il Garante è ben consapevole della cyberwar in atto, soprattutto nei confronti della Pubblica amministrazione italiana.
“Nel corso dell’anno, sono stati notificati al Garante oltre 1.387 data breach, alcuni dei quali particolarmente rilevanti per la tipologia di dati, anche di carattere sanitario, esfiltrati o per il numero di soggetti interessati”, si legge nella Relazione. “Il DIS ha registrato nel 2020, in Italia, un generale incremento delle aggressioni (+20%), rivolte nell’83 % dei casi a soggetti pubblici”, ha ricordato l’Autorità.
In questo scenario, il Garante privacy ha bocciato la maggioranza dei sistemi informatici della PA.
“Ciò conferma la già rilevata vulnerabilità di sistemi informatici”, ha detto Stanzione, “quali in particolare quelli della pubblica amministrazione, progettati al di fuori di un piano organico d’innovazione comprensivo tra l’altro di adeguate garanzie privacy, come dimostra l’incidenza delle violazioni riscontrate dal Garante nel settore pubblico, anche rispetto a obblighi centrali quali quelli di corretta designazione del responsabile della protezione dati”.
La cultura della privacy in sinergia con la sicurezza cibernetica
Ecco il primo messaggio lanciato dal Garante per contribuire alla diffusione della cultura della privacy in sinergia con la sicurezza cibernetica. “Il che dimostra come la protezione dei dati sia un fattore abilitante primario, un presupposto ineludibile anche per la cybersecurity, in quanto tutela ciò che, come il dato, rappresenta l’elemento costitutivo essenziale dell’infosfera”, ha affermato Pasquale Stanzione, presidente dell’Autorità Garante per la protezione dei dati personali.
“Tale consapevolezza”, ha aggiunto, “è alla base della collaborazione con il Dis (da estendere alla neo-istituita Agenzia per la cybersicurezza nazionale, come prevede lo stesso decreto-legge) ulteriormente sviluppata quest’anno nel solco di un’innovazione più volte addotta, in ambito europeo, a modello da seguire. E tuttavia, la stessa consapevolezza dovrebbe permeare la visione complessiva delle riforme da promuovere, per un’innovazione sostenibile anche in termini di garanzie, nella direzione “inclusiva” tracciata anche dal Digital Compass”.
Perché fondamentale la reale sinergia tra la cybersecurity e la protezione dei dati
Il secondo messaggio lanciato dal Garante è “un’arma” in più per la difesa dalle minacce cibernetiche.
“Solo una reale sinergia tra la cybersecurity e la protezione dei dati può, infatti, garantire che il processo di digitalizzazione avvenga senza pregiudizio per la sicurezza nazionale (oggi assicurata ulteriormente, per i profili cyber, dal Perimetro), ma anche per la riservatezza e la dignità individuale”, scrive nella Relazione l’Autorità.
Questo fare squadra tra privacy e cybersecurity a livello pubblico ha un obiettivo raggiungibile, indicato dallo stesso Garante. “Inscrivere nel processo riformatore adeguate garanzie per la privacy vuol dire, infatti, infondere nei cittadini fiducia nell’operato delle pubbliche amministrazioni e, ad un tempo, favorire un’innovazione ‘sicura’ e, per ciò, competitiva perché scevra da rischi, oltre che non regressiva in termini di diritti e di libertà”.
La Relazione del Garante, infine, dimostra come l’Autorità non sia affatto un “ostacolo” (cit. Carlo Cottarelli), o “un altro assurdo intoppo burocratico” (cit. Carlo Calenda) o un insieme di “signori dei cavilli che ci bloccano” (secondo un articolo del Corriere della Sera) per le certificazioni verdi Covid-19, ma ha svolto con indipendenza e autonomia il suo ruolo, come previsto dalla legge che la istituisce e dal GDPR.
“…lungi dal rappresentare un ostacolo, l’Autorità ha dimostrato di essere il fattore determinante di ogni innovazione riuscita”, ha replicato oggi il suo presidente.
La privacy, ma sarebbe più corretto parlare di protezione dei dati, non è affatto un intralcio, addirittura un ostacolo, alle iniziative digitali del Governo. L’Autorità ne è, invece, un facilitatore, bilanciando sempre i diritti in gioco. Infatti, sono realtà l’e-fattura, il cashback, il bonus vacanze e il green pass.
La privacy è anche una valida alleata per lo sviluppo e la realizzazione di software ed hardware per la sicurezza cibernetica.