Indietro
Relyens Cybersicurezza
Pubblicato il 27 Gennaio 2023 Modificato il 30 Gennaio 2023

L’importanza della Giornata europea della protezione dei dati personali

Giornata europea della protezione dei dati personali: cos’è e perché è importante celebrarla

Come ogni anno, il 28 gennaio si celebra la Giornata europea della protezione dei dati personali: un evento che ci invita a riflettere su un tema sempre più attuale e centrale nella vita di ciascuno di noi. L’utilizzo esponenziale di Internet, la digitalizzazione della nostra società e le transazioni online ci hannno portato a condividere online sempre più dati e informazioni personali.

Con l’affermarsi di questo trend, i legislatori dei vari Paesi hanno rapidamente compreso la necessità di regolamentare la condivisione e l’utilizzo delle informazioni personali, allo scopo di rendere affidabili queste tecnologie e, soprattutto, tutelare la privacy dei cittadini e garantire la loro sicurezza.

Sebbene tutti i settori siano stati interessati da questa evoluzione, un occhio di riguardo è sempre stato riservato ai dati correlati al settore sanitario che, per le loro caratteristiche, sono oggetto di una tutela significativa da parte dei legislatori.

Come nasce la Giornata europea della protezione dei dati personali

Il 28 gennaio 1981 il Consiglio d’Europa aprì alla firma della Convenzione per la protezione delle persone rispetto al trattamento automatizzato dei dati personali, denominata più comunemente Convenzione 108. La Convenzione 108 stabilisce le modalità e gli strumenti per la tutela dei diritti di riservatezza e protezione dei dati personali, indicati nell’art.8 della Convenzione Europea dei Diritti dell’Uomo (CEDU).

A 42 anni dalla sua introduzione, la Convenzione 108 è stata sottoscritta da oltre 50 Paesi. Nel 2013, l’Uruguay è stato il primo Paese non europeo a firmare la Convenzione, seguito da Russia, Messico, Tunisia e molti altri.

Il 26 aprile 2006, il Comitato dei Ministri del Consiglio d’Europa ha istituito la Giornata europea della protezione dei dati personali, individuando nel 28 gennaio la data di questa importante ricorrenza.

Nel 2016, è stata la volta del Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore nel maggio 2018. Con il GDPR, l’Unione Europea si è dotata delle norme più avanzate al mondo in merito alla protezione dei dati personali, consentendo ai cittadini il diritto di richiedere l’accesso, la cancellazione e il trasferimento dei propri dati, oltre a potersi opporre alle campagne di direct-marketing che ne fanno utilizzo.

Young Computer Scientists in Data Center

La protezione dei dati personali nelle strutture sanitarie

Nelle strutture sanitarie, la protezione dei dati e dei pazienti è una questione fondamentale. Una gestione inefficiente di queste informazioni, la loro perdita o il furto da parte di cybercriminali sono fattori in grado di impattare consistentemente sulla presa in carico dei pazienti, sull’erogazione di cure e servizi e, infine, sulla reputazione della struttura stessa.

I criminali informatici hanno compreso il valore dei dati correlati al settore sanitario: non è un caso che gli attacchi informatici alle strutture allo scopo di sottrarre queste informazioni e chiedere un riscatto per la loro restituzione siano sempre più frequenhti. Nel dark web, inoltre, si è creato un vero e proprio mercato illegale di queste informazioni, in cui i database rubati alle strutture vengono rivenduti (dati dei pazienti, indirizzi email, numeri di telefono, cartelle cliniche etc.).

Ecco perché la cybersecurity è una sfida così attuale e importante per le strutture sanitarie: è necessario mettere al centro della propria strategia la gestione del rischio informatico, investendo risorse finanziarie, tecnologiche e umane per vincere questa sfida.

Gestire il rischio cyber

 

Direttive per implementare la sicurezza e la protezione dei dati

Le normative si sono evolute nel campo della sanità, in particolare per quanto riguarda la protezione dei dati personali. Oltre alla direttiva NIS, che mira a rafforzare la sicurezza informatica in ogni Stato membro dell’UE, la protezione dei dati è al centro della Direttiva UE2016/680 (GDPR) e anche delle raccomandazioni dello European Data Protection Board (EDPB).

Il nostro impegno per la protezione dei dati personali

Promuoviamo ogni giorno la prevenzione

Quando interagiamo con i nostri interlocutori, impegniamoci a diffondere accorgimenti e best practice per tutelare la nostra e la loro privacy digitale.

Ogni utente può dare il suo contributo

Siamo tutti coinvolti nella gestione del rischio informatico e nella protezione dei nostri dati. Sta a noi essere vigili e non abbassare mai la guardia.

Essere pronti a reagire in caso di attacco informatico

La proattività è un must. I dati sensibili devono essere criptati, sottoposti a backup e i punti di contatto devono essere monitorati, analizzati e protetti in ogni momento.

Ultime notizie

Tutte le notizie