Perché

Questo sito web è on-line sin dal marzo 2000, ed è stato creato – sin dagli esordi – per diffondere la cultura della protezione dei dati, specialmente quelli che riguardano le persone.

La sicurezza delle informazioni è lo scopo della mia attività professionale, non riconducibile ad alcuna di quelle organizzate in ordini o collegi, che nella legge 4/2013 in materia di professioni non organizzate ha ricevuto – in Italia – finalmente il suo riconoscimento formale.

Attività professionale nata nel lontano 1994; per comprendere bene quegli anni, occorre conoscerne bene il contesto. Ai tempi, i personal computer più diffusi non utilizzavano ne credenziali ne password, e l’accesso ad Internet era nella disponibilità di pochissimi. I virus conosciuti erano solo quelli biologici; le reti erano quasi esclusivamente di tipo cablato (il primo standard wi-fi sarebbe stato reso disponibile solo nel 1999).

Da allora, di acqua sotto i ponti ne è passata tanta; abbiamo visto come molti aspetti – in ambito information technology – sono migliorati, mentre varie tecnologie hanno cambiato in meglio – in alcuni casi stravolto – il nostro modo di vivere.

Purtroppo, gli aspetti di sicurezza informatica e della protezione dei dati non hanno beneficiato degli stessi miglioramenti, ne la sensibilità è aumentata di pari passo, pur essendo la nostra economia basata prevalentemente sui dati e la nostra vita iperconnessa.

Oggi, gli aspetti di protezione dei dati e la sicurezza delle infrastrutture informative e di telecomunicazioni sono divenuti fondamentali, non solo per la regolare erogazione dei servizi essenziali; tutelare i dati è divenuto strategico, in Europa, per garantire uno sviluppo armonico della futura economia dei dati e dei servizi digitali europei.

Di questo il legislatore europeo ne è pienamente cosciente; da questa consapevolezza sono nate e maturate – nel tempo – le varie normative di protezione dei dei servizi elettronici e dei dati, non solo quelli personali. Si pensi alle recenti direttiva NIS2 e regolamento DORA, che ne sono un recentissimo esempio.

Quindi, senza sicurezza e protezione dei dati, non vi è sviluppo economico ordinato, sostenibile e vantaggioso, per la nostra società dell’informazione.

Questo semplice assunto, dopo quasi 30 anni di normative di protezione, in alcuni ambiti non è ancora ben compreso, tantomeno applicato come necessiterebbe.

Protezione dei dati personali che ha avuto un grande impulso, dal 2018 con l’entrata in vigore del Regolamento UE 679/2016.

Nel RGPD, ormai da tutti indicato con l’acronimo inglese GDPR – General Data Protection Regulation, tra altre importanti novità, è stata introdotta una (relativamente) nuova figura, quella del RPD – Responsabile delle Protezione dei Dati Personali o, come più comunemente chiamata, DPO – Data Protection Officer.

I compiti e le funzioni del DPO sono indicate a questa pagina; quello che invece vogliamo chiarire è lo scopo di questo sito, tra tanti migliaia di altri siti che affrontano tematiche simili.

Abbiamo accennato che lo scopo alla base della nascita di questo sito web è la promozione della cultura della protezione dei dati e della privacy; dal 2018, uno scopo aggiuntivo del sito è quello di fornire consulenza, ai vari Titolari o Responsabili del Trattamento, con i quali abbiamo contratti di consulenza o presso i quali svolgiamo il ruolo di Responsabile della Protezione dei Dati Personali.

Sempre nello svolgimento del ruolo di DPO, inoltre questo sito rappresenta un punto di riferimento per tutti i soggetti interessati che necessitano di rivolgersi a me, quale Data Protection Officer, per informazioni o approfondimenti riguardanti il loro trattamento di dati personali.

Ci piace comunque pensare che questo sito – in ossequio al suo spirito originario – possa sempre costituire un luogo di riferimento virtuale per tutti coloro che hanno interesse ad approfondire i complessi ma coinvolgenti temi relativi a dataprotection, privacy e sicurezza informatica.

In fine, precisiamo che questo sito web non rappresenta una testata giornalistica o editoriale, in quanto le informazioni sono inserite in relazione a specifici eventi o singole necessità, riguardanti i temi della dataprotection, riscontrati in ambito professionale.