Sento spesso, soprattutto dai consulenti di provenienza tecnica/informatica, che per essere conformi al GDPR bisogna avere un sistema operativo nuovo. Molto piĂą semplicemente: se hai su un Windows XP non sei conforme, se hai un Windows 10 si. Il tutto basato sulla considerazione (per altro giustissima) che il nuovo sistema operativo garantisca piĂą sicurezza rispetto a quello vecchio, oramai superato e non piĂą aggiornato dalla “casa madre”. Ma attenzione: non è tutto oro quel che luccica. Vediamo perchè…
sistema operativo
Il sistema operativo è un programma informatico progettato per semplificare l’interazione dell’utente con il computer: mette a disposizione semplici istruzioni per controllare il funzionamento della macchina.
Il sistema operativo piĂą comune nelle nostre case è ‘Microsoft Windows’, nelle varie edizioni, dalle piĂą recenti (Windows 10, Windows 8, Windows 7) a quelle piĂą datate (Windows Vista, Windows XP, Windows 2000). Esistono anche altri sistemi operativi, meno diffusi ma altrettanto importanti come quelli di casa Apple (Mac OS) e Linux.
cosa dice il gdpr
Iniziamo col dire che da nessuna parte c’è scritto chiaramente che bisogna cambiare il sistema operativo. Il GDPR sul punto detta una serie di principi che bisogna seguire. Il GDPR è come un soldato che ha l’unico obiettivo quello di salvare la patria. Se poi deve farlo con l’uso delle bombe, con le spie o con virus informatici importa entro alcuni limiti. La cosa importante è portare a casa il risultato. Nel caso del GDPR il risultato ultimo è quello di garantire la protezione dei dati personali. Ovviamente ciò non avviene a costo di tutto (proprio come un soldato che non distrugge un palazzo pieno di persone perchè è li che risiede il terrorista).
Ci viene chiesto infatti di mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. Il titolare del trattamento o il responsabile del trattamento dovrebbe quindi valutare i rischi inerenti al trattamento e attuare misure per limitarli…tenuto conto dello stato dell’arte e dei costi di attuazione rispetto ai rischi che presentano i trattamenti e alla natura dei dati personali da proteggere.
ma allora: sistemi operativi nuovi si o no?
La risposta non può che essere NI. Sarebbe stato molto piĂą semplice dirti “si, cambia tutto” o “non cambiare niente”. La verità è che non esiste la giusta risposta alla domanda sbagliata. La giusta domanda dovrebbe essere: state il caso specifico X, quale soluzione è auspicabile?
Proviamo a fare qualche esempio. Se abbiamo un computer connesso ad internet che lavora 24 ore al giorno sul transito di dati particolari…forse forse il solo sistema operativo nuovo non basta. Come dall’altro lato non serve a nulla installare un nuovo sistema operativo su una macchina singola, non collegata alla rete, chiusa in una stanza senza finestre e con una porta di accesso sempre vigilata, sulla quale verrĂ registrato solo il numero di volte che la porta viene aperta.
In conclusione, io non so dirvi il perchĂ© vi dicono di cambiare sempre e comunque i sistemi operativi…magari per vendere? Per far vedere di aver fatto qualcosa? Boh. E’ ahimè la classica ipotesi di “pacchetto compliance 4 stagioni in saldo”.
Il vero dilemma è un altro
1) è necessario cambiare il sistema operativo per il caso concreto? Serve a garantire e a provare le misure tecniche adeguate? L’analisi del rischio cosa ci dice?;
2) è opportuno cambiarlo o è preferibile concentrarsi su fattori realmente a rischio, in particolare se partite da 0 e (come spesso accade) con pochi fondi da destinare. Perchè è innegabilmente meglio installare un cancello più resistente e tecnologicamente più avanzato rispetto a quello in legno. Ma in un ottica globale, la recisione come sta? I cancelli secondari come sono? Forse forse sarebbe il caso di distribuire il già risicato budget su tutto il sistema ed innalzare tutto il sistema di difesa piuttosto che creare questo
Ci siamo capiti?
ISTRUZIONI PER L’USO:
- Se l’approfondimento ti è piaciuto e vuoi restare sempre aggiornato sulle MIE ultime news (come le prossime puntate sulla “privacy in…”), scegli un social qui sotto di tuo gradimento ed inizia a seguirmi, avendo la premura di attivare le notifiche così da essere certo di non perderti proprio nessun aggiornamento;
- Condividi responsabilmente con i tuoi amici questa storia;
- Nella sezione news (qui) trovi altre cose interessanti;
- Se non mi conosci, qui trovi la mia storia;
- Se inveci mi conosci e vuoi segnalare un argomento, qui trovi i miei contatti.
Alla prossima 🙂
