La privacy nell'internet of things

18 dicembre 2017Ultimo aggiornamento 09 dicembre 2019
Tempo di lettura stimato: 3'
L’Internet of Things - spesso abbreviato con l'acronimo IoT - è un mercato in forte sviluppo, tra quelli più in crescita nell'intero settore elettronico: entro il 2020 si attendono circa 50 miliardi di dispositivi connessi e quindi onnipresenti nella nostra vita di tutti i giorni per guidarci verso casa, farci divertire, aiutarci nelle faccende domestiche, controllare l’attività fisica svolta o le calorie assunte e così via.

Il mondo hi-tech sta facendo grandi passi in avanti ma i big del settore sono chiamati a verificare che anche la sicurezza del trattamento dei dati maturi in modo proporzionale. I tanti dati contenuti nei nostri device, infatti, devono essere conservati e trattati senza pericolo per la privacy di chi possiede lo strumento. E, se è vero che anche televisori, frigoriferi, automobili, bilance e tantissimi altri dispositivi d'uso quotidiano saranno sempre di più sempre connessi alla rete, allora è anche vero che ciò che avverrà nel corso della giornata porterà a una grandissima quantità di dati personali da dover raccogliere e quindi trattare.

Di chi è la proprietà di tutte queste informazioni? A chi spetta la loro gestione? Degli utenti o delle aziende? Quesiti importanti che riguardano privacy e sicuerezza e ai quali tuttora il quadro normativo risponde in modo insufficente. Lo dimostra il fatto che al momento il passaggio dei dati non determina in modo chiaro il diritto di proprietà spostandosi prima dall'utente al creatore dell’informazione, da quest’ultimo a chi ha creato o gestisce i software e le app che servono per analizzare i dati, fino a chi crea sensori e dispositivi e a chi gestisce l’enorme mole di informazioni. Un lungo processo che complica la gestione dei dati personali e mettono la privacy in pericolo, relegando l’utente alla condizione di anello debole.

Internet of things: la comunicazione dei dati

Molto spesso nelle aziende la criticità nella gestione degli adempimenti previsti dalla normativa sulla privacy comincia fin dalla comunicazione delle modalità di raccolta e di trattamento  dei dati degli utenti. E in particolare i dispositivi dell'universo IoT - come ad esempio un sensore senza display - non manifestano in modo chiaro il loro comportamento: una soluzione potrebbe arrivare da app dedicate con cui l’utente viene informato in modo chiaro rispetto ai pericoli legati alla sicurezza informatica e alle possibili minacce alla sua privacy.

Privacy e rischi nell'Internet of things

Ma quali sono queste potenziali minacce? Quando si interagisce con un dispositivo IoT - come una smart TV - la privacy e i dati personali possono essere esposti a divulgazione non consapevole. Un dettaglio che è diventato un vero problema per gli utenti che hanno richiesto a gran voce al produttore di specificare come e quando i dati venivano raccolti e gestiti. Se la previsione di 50 miliardi di dispositivi connessi entro il 2020 si rivelerà esatta, dovremo sicuramente prepararci all’enorme ondata di dati che verranno raccolti in molteplici modalità e che saranno esposti ai pericoli legati alla sicurezza informatica. Ad un hacker basterebbe entrare nel sistema di controllo della nostra automobile per scoprire se è in movimento e, attraverso le informazioni date dai sensori, scoprire che ci troviamo fuori casa: un'informazione importante per chi ha intenzione di introdursi nell'abitazione e effettuare un furto.

Il GDPR e l'Internet of Things

Il nuovo General Data Protection Regulation in vigore dal 25 maggio 2018 garantisce un accesso più facile alle informazioni dei propri dati e anche alle finalità e modalità di trattamento. Grazie al Regolamento UE 16/679, infatti, le aziende dovranno omologare i processi di trattamento dei dati personali in tutta l'Unione Europea. Il GDPR prevede che i servizi e i prodotti vengano progettati tenendo in considerazione la protezione e la sicurezza dei dati secondo il principio del security by design, attraverso un approccio risk based, con chiare responsabilità del titolare del trattamento dei dati nella divulgazione di informazioni personali, ad esempio nel caso del data breach. Multe salate (fino al 4% del fatturato annuo) per le aziende colpevoli di non corretta comunicazione.

Ancora una volta per aziende e cittadini il modo migliore per affrontare un cambiamento è esserne consapevoli.


 
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è socio fondatore e CEO di PRIVACYLAB SRL, azienda che si occupa della produzione di PRIVACYLAB GDPR per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy