In occasione della Giornata europea della protezione dei dati celebrata lo scorso ​​28 gennaio 2023, l’ENISA (European Union Agency for Cybersecurity) ha pubblicato il suo report su come le tecnologie e le tecniche di cybersecurity possono supportare l’attuazione dei principi del regolamento generale sulla protezione dei dati (GDPR) durante la condivisione dei dati personali preservando la privacy.

Poiché i dati oggi sono al centro delle nostre vite e fondamentali per la nostra economia, i dati sono stati coniati come la nuova valuta. Al giorno d’oggi nessuna transazione o attività può essere eseguita online senza lo scambio e la condivisione di dati. Le organizzazioni condividono informazioni con partner, piattaforme analitiche, organizzazioni pubbliche o altre organizzazioni private e l’ecosistema degli azionisti sta aumentando in modo esponenziale. Sebbene vediamo che i dati vengono prelevati da dispositivi o da organizzazioni per essere condivisi con parti esterne al fine di facilitare le transazioni commerciali, la sicurezza e la protezione dei dati dovrebbero rimanere una priorità assoluta e soluzioni adeguate implementate a tal fine.

L’obiettivo del report “Engineering Personal Data Sharing” è mostrare come i principi di protezione dei dati inscritti nel GDPR possono essere applicati nella pratica utilizzando soluzioni tecnologiche basate su tecniche crittografiche avanzate. Questo report tenta di esaminare più da vicino casi d’uso specifici relativi alla condivisione dei dati personali e discute in che modo specifiche tecnologie e considerazioni di implementazione possono supportare il rispetto di una specifica protezione dei dati. Più specificamente discute casi d’uso specifici per la condivisione di dati nel settore sanitario, con l’obiettivo di dimostrare come i principi di protezione dei dati possono essere soddisfatti attraverso l’uso corretto di soluzioni tecnologiche basate su tecniche crittografiche avanzate. Successivamente discute la condivisione dei dati che avviene come parte di un altro processo o servizio, in cui i dati vengono elaborati attraverso un canale o un’entità secondari prima di raggiungere il destinatario principale. Infine, individua le sfide, le considerazioni e le possibili soluzioni architettoniche sugli aspetti di intervenibilità (come il diritto alla cancellazione e il diritto alla rettifica in caso di condivisione dei dati).

Il report si concentra sulle diverse sfide e sulle possibili soluzioni architettoniche sugli aspetti di intervento. Un esempio di questi è il diritto alla cancellazione e il diritto alla rettifica quando si condividono i dati. Rivolto ai responsabili politici e ai professionisti della protezione dei dati, il report fornisce una panoramica delle diverse interpretazioni su come affrontare la condivisione dei dati personali in modo efficace.

Il report include anche un’analisi di come i dati vengono trattati quando la condivisione fa parte di un altro processo o servizio. Questo è il caso in cui i dati devono passare attraverso un canale o un’entità secondari prima di raggiungere il destinatario finale.

“In un mondo sempre più connesso, proteggere i dati condivisi è essenziale se vogliamo generare fiducia nei servizi digitali. Dobbiamo quindi fare affidamento sulle tecnologie a disposizione per affrontare i rischi emergenti e quindi trovare le soluzioni per proteggere al meglio i diritti e le libertà delle persone in tutta l’UE”, ha dichiarato Juhan Lepassaar, direttore esecutivo dell’EU Agency for Cybersecurity.

 

Engineering Personal Data Sharing – ENISA report 2023

https://www.enisa.europa.eu/news/protecting-data-can-we-engineer-data-sharing

Twitter
Visit Us
LinkedIn
Share
YOUTUBE