news

BLOCKCHAIN E GDPR: OPPORTUNITÀ E SPUNTI DI RIFLESSIONE

27 Luglio 2018

Il nuovo Regolamento europeo 679/2016 sulla Protezione dei Dati Personali ha introdotto nuovi e più rigorosi obblighi in capo ai titolari del trattamento dei dati e, parallelamente, maggiori tutele per gli interessati: portabilità dei dati, diritto all’oblio, privacy by default e privacy by design sono solo alcuni dei principali adempimenti previsti dal GDPR. La tecnologia Blockchain, dall’altra parte, sta configurandosi come un innovativo strumento che potrebbe semplificare il soddisfacimento degli obblighi disciplinati dal Regolamento, assicurando maggiore tutela della privacy.

COS’È LA BLOCKCHAIN

La Blockchain, considerata da molti la “nuova internet” o “internet delle transazioni”, volendo semplificare, non è altro che un database aperto e distribuito tra tutti gli utenti che, grazie al meccanismo peer to peer, permette la memorizzazione e la condivisione di dati tra gli utenti dello stesso network, senza dover ricorrere ad un server. Inoltre, i dati trattati attraverso il protocollo Blockchain – ed è certamente questo uno dei suoi elementi peculiari, su cui ruota la nostra riflessione – non possono essere modificati né controllati da soggetti non facenti parte del network.

GDPR E BLOCKCHIAN: POSSIBILI PUNTI DI CONTATTO

La Blockchain potrebbe, dunque, diventare uno strumento, sotto alcuni punti di vista, estremamente efficace: utilizzando questo sistema si potrebbe incrementare la sicurezza dei dati personali degli utenti, partendo proprio dalla progettazione dei siti web, soddisfacendo in tal modo il principio di privacy by design. Ma c’è di più, la Blockchain permetterebbe il controllo distribuito dei dati, che sarebbe eseguito esclusivamente dagli utenti del network e non potrebbe in alcun modo essere centralizzato; ciò vuol dire, in altri termini, che la manipolazione dei dati è pressoché impossibile. Ai suddetti punti di forza, se ne contrappongono altri che rendono l’integrazione di questi due strumenti – quello normativo e quello più strettamente tecnologico – ancora da definire: il controllo distribuito dei dati, rende difficoltoso l’individuazione del soggetto responsabile del controllo dei dati, il cosiddetto il DPO (Data Protection Officer); inoltre – altro nodo controverso – l’immutabilità dei dati contenuti nel database, potrebbe impedire l’esercizio del diritto all’oblio, uno dei principi cardine alla base del GDPR.

Quelli appena esposti, sono solo alcuni degli aspetti che, pur necessitando di ulteriori riflessioni e approfondimenti, potrebbero rendere la Blockchain un valido strumento di compliance alla normativa europea.

news

GDPR: come selezionare il perfetto DPO
4 Ottobre 201816 Ottobre 2018

Come scegliere il proprio Data Protection Officer (DPO) – figura professionale introdotta dal General Data Protection Regulation (GDPR) – che si occupa della gestione dei dati personali e del loro trattamento all’interno di aziende private e pubblica amministrazione. La nomina del DPO, Data Protection Officer, da parte dell’azienda o dell’ente non è sempre obbligatoria, essa…

Leggi di più GDPR: come selezionare il perfetto DPO
news

AGCOM, ANTITRUST E GARANTE DELLA PRIVACY: LE TRE AUTHORITY UNITE CONTRO I RISCHI DEI BIG DATA
22 Giugno 2018

Lo scorso 8 giugno, in occasione del Convegno “Big Data. Connessione e Pluralismo 2.0”, sono stati presentati i risultati preliminari dell’indagine conoscitiva condotta da Agcom (Autorità per le Garanzie nelle Comunicazioni), Antitrust (Autorità Garante della Concorrenza e del Mercato) e Garante per la Protezione dei Dati Personali. Lo studio fornisce un quadro completo dell’utilizzo che…

Leggi di più AGCOM, ANTITRUST E GARANTE DELLA PRIVACY: LE TRE AUTHORITY UNITE CONTRO I RISCHI DEI BIG DATA
news

COMMISSIONE EU, ITALIANI PREOCCUPATI PER I PROPRI DATI
13 Giugno 201821 Giugno 2018

Da oggi entra in pieno vigore il Regolamento europeo 2016/679. Con i suoi 99 articoli, il Testo si propone di disciplinare la normativa europea degli stati membri

Leggi di più COMMISSIONE EU, ITALIANI PREOCCUPATI PER I PROPRI DATI
news

PoSeID-on, LA PIATTAFORMA EU CHE RENDE L’IDENTITÀ PIÙ SICURA
18 Luglio 2018

Il Ministero dell’Economia e delle Finanze (MEF), insieme a dieci partner europei, lancia “PoSeID-on”, un’innovativa piattaforma UE per la gestione della privacy e delle identità digitali, che, tramite la blockchain e lo smart contract, consentirà alle aziende pubbliche e private di garantire diritti come la trasportabilità dei dati, il diritto all’accesso, il diritto all’oblio e…

Leggi di più PoSeID-on, LA PIATTAFORMA EU CHE RENDE L’IDENTITÀ PIÙ SICURA
news

L’EUROPA NON SI FERMA: ARRIVA IL CYBERSECURITY ACT
6 Luglio 2018

Dopo l’entrata in vigore del Regolamento europeo 679 sulla protezione dei dati personali, seguito, poi, dalla Direttiva Nis – Network and Information Security – prosegue l’attività legislativa delle istituzioni europee relativa alla sicurezza delle reti e dei sistemi informatici. Lo scorso 13 settembre, infatti, è stato presentato un pacchetto di interventi per rafforzare la sicurezza…

Leggi di più L’EUROPA NON SI FERMA: ARRIVA IL CYBERSECURITY ACT
news

MACHINE LEARNING E INTELLIGENZA ARTIFICIALE: BASTANO PER LA CYBERSECURITY?
29 Agosto 2018

Secondo una recente indagine condotta da ESET, circa il 75% dei responsabili IT aziendali reputano le tecnologie di Machine Learning (ML) e di Artificial Intelligence (AI) gli strumenti chiave per arginare, quanto più possibile, il problema della sicurezza informatica. Dalla ricerca – che ha coinvolto circa 900 decision maker IT nel Regno Unito, Germania e…

Leggi di più MACHINE LEARNING E INTELLIGENZA ARTIFICIALE: BASTANO PER LA CYBERSECURITY?

Articoli simili