Il GDPR (General Data Protection Regulation), la più recente direttiva europea sul trattamento e la protezione dei dati personali, è ormai una realtà in tutta Europa. In Italia essa è stata applicata in via definitiva il 19 settembre, dopo 15 giorni dalla pubblicazione in Gazzetta Ufficiale, e anche le imprese nostrane devono disporre delle contromisure necessarie per scongiurare eventuali violazioni.
E’ quanto emerge dalla quinta edizione dell’IOCTA (Internet Organised Crime Threat Assessment) di Europol. In sostanza il report evidenzierebbe come l’entità delle multe previste (volendo tacere di eventuali risarcimenti) sia talmente elevata che diverse imprese potrebbero preferire la "consulenza" dei Cyber criminali al rispondere delle proprie responsabilità.
E’ ben ricordare infatti che in caso di violazioni il GDPR prevede multe fino a 20 milioni di euro o sino al 4% del fatturato complessivo. Cifre e percentuali effettivamente troppo alte perché un’azienda caduta in errore non possa almeno "valutare" la possibilità di ricorrere al contributo di operatori in grado di eliminare le prove di quanto avvenuto.
Europol sottolinea poi come tali dinamiche possano facilmente portare alla creazione di un circolo vizioso, nel caso specifico infatti i Cyber criminali potrebbero effettuare un maggior numero di violazioni di dati proprio con lo scopo di stimolare la crescita di un mercato illegale che il GDPR avrebbe involontariamente contribuito a creare.
Nel report verrebbe poi ricordata la sussistenza di un’ulteriore problematica, quella relativa ai database Whois: dopo l’introduzione del GDPR gran parte dei dati relativi ai gestori di siti Web sarebbero divenuti infatti privati, ciò avrebbe reso più complesse le procedure necessarie per l’identificazione di coloro che utilizzano la Rete con finalità malevole.