Elizabeth Denham, responsabile del Garante Privacy del Regno Unito ICO (Information Commission Office) ha chiesto al Parlamento di Londra più fondi per rispondere in maniera adeguata alla crescente attività che graverà sugli uffici in vista del nuovo Regolamento europeo General Data Protection Regulation (GDPR) che entrerà in vigore a maggio del 2018.
Nonostante la Brexit, il Regno Unito intende applicare le nuove norme sulla privacy che entreranno in vigore fra un anno in Europa. E per questo Denham la scorsa settimana ha messo le mani avanti, chiedendo ufficialmente alla Commissione Affari Interni della Camera dei Lord un impegno del Governo per risorse extra da destinare all’ICO.
Di certo il tema sollevato nel Regno Unito nonostante la Brexit si pone con ancor maggior urgenza in tutta la Ue e in Italia.
Cosa pensa di fare la politica di casa nostra?
Sono previsti fondi extra per dotare il garante delle risorse necessarie per affrontare i nuovi compiti in arrivo fra un anno?
A Londra, l’ex responsabile dell’ICO, Christopher Graham, ha fatto notare che l’ICO si trova alle prese con tagli consistenti di risorse economiche, e rischia per questo di perdere peso e poteri in vista delle nuove sfide in arrivo con il nuovo regolamento.
Ma le crescenti preoccupazioni dell’opinione pubblica in tema di privacy e la domanda pubblica di trasparenza dei dati (Freedom of information act), combinata con l’entrata in vigore fra un anno del nuovo regolamento Ue, implicano viceversa la necessità di incrementare i fondi a disposizione dell’ICO, sostiene Graham.
Secondo quanto riportato dal Telegraph, l’ICO, che complessivamente può contare su circa 500 persone attive a diverso titolo per garantire il rispetto di tutte le norme in materia di data protection, oggi non ha le risorse sufficienti per affrontare l’entrata in vigore del nuovo regolamento Ue.
A maggio 2018, secondo quanto riportato da un portavoce dell’ICO, entreranno automaticamente in vigore nuove leggi per migliorare la privacy dei cittadini Ue nell’era digitale assicurare alle organizzazioni che gestiscono informazioni personali gli strumenti necessari per tutelarle, in primis con l’obbligo di nominare un Data Protection Officer all’interno di tutte le aziende e di tutti gli uffici pubblici.
Graham ha ricordato come lo scorso anno era stato deciso di destinare 18 milioni di sterline (più di 20 milioni di euro) in più per far fronte ai nuovi compiti dell’ICO. Fondi extra per assumere nuovo personale (fino a 200 persone) da destinare nello specifico alla lotta contro gli hacker e a contrastare le falle di sicurezza dei siti web. Fondi che tuttavia non sono stati stanziati e senza i quali la campagna di nuove assunzioni non sarà possibile.
Fra i nuovi compiti dell’ICO, la gestione di un’enorme quantità di dati provenienti da amministrazioni pubbliche e aziende che con le nuove regole in vigore fra un anno dovranno comunicare entro 72 ore dalla scoperta tutti i data breach subiti. Tutti casi che il Garante inglese dovrà gestire singolarmente caso per caso.
La nuova campagna di assunzioni prevede 200 nuove assunzioni fra analisti, avvocati, tecnici, ispettori per far fronte alle crescenti sfide della privacy. L’obiettivo è creare una rete di rapporti con i Garanti di tutto il mondo.
Con l’entrata in vigore del nuovo regolamento Ue le aziende che non rispettano le nuove regole non comunicando nei termini stabiliti intrusioni (data brach) o furti di dati personali rischiano multe fino a 20 milioni di euro o fino al 4% del loro fatturato globale, a seconda che si tratti di un errore umano o di un cyberattacco, a fronte di sanzioni massime comminabili oggi pari a 500mila sterline (circa 575mila euro).