TÜV Rheinland: è necessario agire nell’attuazione del GDPR dell’UE

Dal 25 maggio 2018, tutte le società che operano nell’Unione Europea devono applicare il Regolamento Europeo sulla Protezione dei Dati Generali (European General Data Protection Regulation – EU GDPR) che, tra gli altri, riguarda i produttori e i fornitori di prodotti connessi a Internet e che comunicano autonomamente tramite Internet stesso. Con l’applicazione del GDPR, gli utenti dei cosiddetti prodotti IoT hanno maggiori garanzie per agire contro l’uso improprio o la cattiva gestione dei propri dati personali. Secondo gli esperti del “Center of Excellence (CoE) IoT Privacy” di TÜV Rheinland (centro in cui TÜV Rheinland concentra le sue attività di test IoT per la protezione e la sicurezza dei dati) è però ancora necessario intervenire nell’implementazione del GDPR.

“Fornitori e utenti concordano in materia di sicurezza dei dati, in quanto entrambi vogliono evitare gli attacchi degli hacker, mentre c’è conflitto di interessi per quanto riguarda la protezione dei dati stessi, dal momento che i fornitori vogliono sapere il più possibile sui loro clienti, invece gli utenti vogliono proteggere la loro privacy”, spiega Günter Martin, Chief Technology Officer presso il CoE IoT Privacy di TÜV Rheinland.

Il GDPR UE, ad esempio, prevede la riduzione al minimo dei dati: i dati personali devono essere limitati a quanto strettamente necessario ai fini del trattamento. “Questa esigenza di ridurre al minimo i dati dovrebbe già essere presa in considerazione in fase di progettazione del prodotto”, continua Martin. “Tecnicamente, infatti, il dispositivo dovrebbe essere in grado di fornire solo i dati necessari per lo scopo concordato e che non possono essere raccolti con altri mezzi, ma l’esperienza ci dice che i produttori hanno ancora molto da fare”. Lo stesso discorso vale anche per la sicurezza delle password, per la crittografia e per i processi di aggiornamento. Relativamente al GDPR UE, Günter Martin è particolarmente critico per quanto riguarda le dichiarazioni sulla protezione dei dati utilizzate in alcuni casi. “Secondo il GDPR, il trattamento dei dati personali è sempre soggetto a una limitazione di scopo, tuttavia i consensi sono spesso formulati in modo troppo esaustivo e consentono di utilizzare i dati per scopi che non hanno nulla a che fare con l’applicazione reale”, afferma Martin.

Sicurezza nel mondo digitale: “Trust IoT – dall’inizio alla fine” come soluzione end-to-end

La protezione dei dati e l’affidabilità dei sistemi digitali e dei prodotti intelligenti sono fondamentali per l’innovazione e per ottenere la fiducia dei consumatori. “I nostri servizi, in qualità di organismo qualificato indipendente, possono contribuire a rendere più sicuri i servizi digitali e i prodotti “intelligenti”. Con i nostri test sulla protezione dei dati dei consumatori possiamo creare opportunità di confronto, che rafforzano la fiducia nei produttori e allo stesso tempo rafforzano la sicurezza nel mondo digitale “, conclude Günter Martin.

Dal 2017, il CoE IoT Privacy di TÜV Rheinland offre, a livello globale, un pacchetto di servizi che soddisfa i requisiti della protezione dei dati end-to-end nel mercato dell’Internet of Things, mercato in rapida crescita. La gamma di servizi include due innovativi certificati di protezione dei dati; inoltre, il servizio di soluzioni end-to-end “Trust IoT – dall’inizio alla fine” di TÜV Rheinland può aiutare i produttori e i fornitori di sistemi a soddisfare tutti i requisiti professionali in termini di conformità, interoperabilità, sicurezza funzionale e sicurezza IT.

Comunicazione a cura di TÜV Rheinland

2019-06-21T20:25:28+01:00News|