Green pass, privacy e certificazioni. Tutti i temi a confronto al Security Summit 2021

Infinidat presenta InfiniGuard CyberRecovery

Archiviata la tre giorni dedicata alla sicurezza IT, rimangono sul tappeto le sfide rappresentate dalle minacce all’economia e alla sicurezza dei dati delle persone

Green pass

Si dice fiduciosa Ginevra Cerrina Feroni, Vice Presidente del Garante per la Protezione dei Dati Personali sulla proposta di Regolamento presentato dalla Commissione europea di creare un certificato, il digital green pass, che consentirà ai cittadini dei Paesi membri di muoversi entro i confini UE senza le restrizioni imposte dalla pandemia. «Anzitutto c’è un Regolamento. Non si lasciano stati, regioni, istituzioni o anche singoli operatori a farsi la propria app in casa. E’ importante – sottolinea – che ci sia questa assunzione di responsabilità. Anche per evitare scatti in avanti di alcuni paesi che si erano già mossi» afferma nel suo intervento alla Tavola Rotonda di chiusura del Security Summit 2021. Qualche dubbio in più l’iniziativa solleva invece sotto il profilo della sicurezza. «Leggendo quel documento la difficoltà forse sarà quella di creare dei sistemi interoperabili» osserva Cerrina Feroni.

Una misura di rilancio

Per viaggiare in sicurezza con restrizioni minime. Non come già sottolineato dal commissario per la Giustizia, Didier Reynders, un pregiudizio alla circolazione, né uno strumento in alcun modo discriminatorio. «Si tratterà – concorda Cerrina Feroni – di un flag verde per viaggiare alle frontiere. Non posso pensare che sbarcando a Parigi o Vienna si debbano mostrare dei dati personali legati alla salute. Dopodiché c’è un principio di non discriminazione. L’impianto europeo si fonda sulla libertà di circolazione. Chi non ha fatto il vaccino perché non l’ha potuto fare, o perché non lo può fare o perché per convinzioni non lo vuole fare, avrà diritto di viaggiare in tutta Europa, sia pure con tutte quelle restrizioni che gli stati hanno già rimesso in atto: tamponi all’arrivo oppure una quarantena nelle misure più eccessive».

Leggi anche:  Le PMI con software obsoleti subiscono il 53% in più di danni economici in caso di violazione dei dati

Anche sotto l’aspetto tecnico, il Regolamento manca ancora di qualche dettaglio. «Ora sono ancora principi molto generali. Dovremo vedere come verrà costruito. Mi preoccupa un po’ l’ipotesi che si possano costruire banche dati. Anche se l’articolo 9 del testo lo esclude. La conservazione dei dati potrà esserci soltanto da parte dell’Autorità nazionale che rilascia il certificato. Ma a una prima lettura sotto il profilo costituzionale non vedo al momento nei principi generali delle violazioni o ombre». Più scettico invece Wojciech Wiewiórowski, Garante Europeo della Protezione dei Dati Personali (GEPD) che ha messo in guardia dalla possibilità che i dati sanitari dei cittadini europei possano raggiungere anche paesi al di fuori dei confini UE. Chiedendo alla Commissione europea di definire chiaramente come verranno protette le informazioni personali nel contesto del certificato di vaccinazione digitale. Tuttavia un passo avanti rispetto a una delle precedenti esternazioni in cui il Garante bollava come “estrema” l’idea di un passaporto immunitario, già disgustoso nel nome.

Una partita ancora in gran parte da giocare dunque. Così come è in lento divenire l’implementazione di meccanismi di certificazione volontaria GDPR –  rimasta sino ad oggi lettera morta nonostante agli articoli 42 e 43 del Regolamento si fa riferimento alla certificazione volontaria secondo uno schema basato sulla ISO 17065 – che per i Cloud Service Provider. «Una occasione mancata» sottolinea tra gli altri Gabriele Faggioli, presidente Clusit. Almeno sotto due aspetti. «Per responsabilizzare le parti coinvolte e favorire la trasparenza relativa ai livelli di sicurezza dei servizi e prodotti ICT presenti sul mercato». Con ricadute sul grado di competitività a livello globale del mercato europeo e sulla fiducia nei consumatori. Messa a dura prova dai continui incidenti di sicurezza  – vedi l’incendio del data center OVH a Bruxelles e il recente attacco ai server Exchange di Microsoft – che evidenziano vulnerabilità e potenziali rischi associati a tecnologie ormai sempre più parte del nostro quotidiano. Cedimenti che gettano discredito sull’intero ecosistema digitale.

Leggi anche:  Kaspersky presenta CitySCAPE, un progetto per rendere più sicuro l’ecosistema dei trasporti multimodali