GDPR in azione: come l'UE affronta le aziende che non gestiscono le password in modo appropriato

Il regolamento generale sulla protezione dei dati dell'Unione europea (GDPR) è entrato in vigore quasi due anni fa e bisogna dire che sta causando altrettanti dibattiti ora come nel 2018. Ci sono persone che continuano a respingerlo come inutile pezzo di regolamentazione che non ha prodotto altro che un'ondata di popup che i cittadini dell'UE devono chiudere ogni volta che visitano un nuovo sito web. Altri ritengono che sia la giusta risposta al crescente numero di minacce online che mettono a rischio la nostra privacy. Per valutare veramente il successo del GDPR, tuttavia, devi essere in grado di capire di cosa si tratta esattamente. Cominciamo con gli effetti più visibili del GDPR.

GDPR e gli utenti

Molti di voi potrebbero sapere che i popup di consenso non sono iniziati con GDPR. L'UE è stata piuttosto ferma nella sua posizione secondo cui i siti web devono ottenere l'autorizzazione dell'utente prima di memorizzare i cookie sui loro computer per un bel po '. Molti siti Web stavano visualizzando informazioni sull'uso dei cookie molto prima del 2018 e anche allora le persone si lamentavano di loro.

Il compito dei cookie non è semplicemente quello di rintracciarti o invadere la tua privacy. Spesso sono essenziali per il corretto funzionamento di siti Web e servizi online. Ciò che hanno fatto i nuovi popup del consenso GDPR è stato offrirti la possibilità di utilizzare il sito Web al massimo delle sue potenzialità assicurando al contempo che gli inserzionisti non siano troppo aggressivi nelle loro attività di tracciamento. Ha funzionato, però?

Bene, il fatto è che molte persone ignorano i popup o fanno clic sul pulsante "Accetto" senza nemmeno leggere l'avvertimento, il che dimostra che, in una certa misura, la misura non è particolarmente efficace. Allo stesso tempo, tuttavia, ci sono utenti che si rendono conto che la loro privacy è più importante di un ritardo di pochi secondi, quindi i popup non sono completamente inutili.

Per i fornitori di servizi, questa è stata una delle misure più semplici da implementare e sarebbe difficile trovare un sito Web che non tenti di dirti quale tipo di società potrebbe essere in procinto di dare un'occhiata ai tuoi dati, quindi da quella prospettiva, il regolamento sta funzionando. Il problema qui sta più con gli utenti e la loro riluttanza a educare se stessi.

GDPR e fornitori di servizi online

Ciò che alcune persone potrebbero non capire è che i popup dei cookie erano tutt'altro che l'unica modifica apportata dal GDPR. Per ottemperare alle normative, molte aziende hanno dovuto ripensare la valutazione del rischio, i meccanismi di protezione dei dati, i piani di risposta agli incidenti e le procedure di divulgazione. Alcuni di loro sapevano di non essere in grado di farlo, e si sono messi in salvo, decidendo di smettere di offrire i loro servizi nell'UE. Anche altri non sono riusciti a farlo, ma hanno deciso di continuare a lavorare e sperano di non essere catturati, o peggio, presi di mira dai criminali informatici.

Questo ovviamente non ha funzionato per tutti. Secondo un fine tracker GDPR di CoreView, le autorità dell'UE hanno imposto multe significative a oltre 28 società e hanno raccolto oltre 428 milioni di euro (circa 465 milioni di dollari).

La maggior parte delle violazioni maggiori consiste nella mancata protezione delle informazioni degli utenti, nell'esposizione di dati privati attraverso altri canali o nell'eccessiva raccolta di dati personali. L'alto numero di violazioni può essere interpretato in due modi completamente diversi. Da un lato, potresti accettarli come segno che le norme e i regolamenti funzionano e le aziende che non li rispettano pagano il prezzo. Dall'altro, tuttavia, una rapida occhiata ai motivi delle multe mostra che parecchie organizzazioni imprenditoriali hanno commesso degli errori di sicurezza piuttosto elementari, ed è una scommessa sicura che ci sono molti altri che sono colpevoli della stessa cosa ma lo sono ancora da scoprire.

Tutto sommato, il GDPR avrà bisogno di molto più tempo per avere un impatto significativo sul modo in cui sia gli utenti che i fornitori di servizi trattano i dati privati. E anche quando lo fa, non dovrebbe essere considerato una panacea. L'obiettivo del GDPR non è quello di eliminare completamente le numerose minacce alla nostra privacy online e certamente non può porre fine alle violazioni dei dati. Ciò che può (e si spera lo farà), tuttavia, è garantire che le parole "prendiamo molto sul serio la sicurezza" siano più di una semplice dichiarazione bollata emessa a seguito di un attacco informatico.