A cura di Greg Day, Vice President and Regional Chief Security Officer EMEA di Palo Alto Networks
Siamo arrivati al giorno fatidico, all’entrata in vigore del GDPR. Ma cosa possiamo aspettarci a questo punto? Ci saranno pressioni per dimostrare la forza del GDPR, ma le aziende non verranno sanzionate immediatamente. L’impatto del GDPR si vedrà tra parecchi mesi e non vedremo così velocemente casi di non conformità. Serve tempo per rilevare e definire le violazioni. Se ipotizziamo la peggiore delle ipotesi, tra documentazione e indicatori carenti e poca esperienza in materia, potrebbero essere necessari mesi per portare a termine le valutazioni, e questo avverrà prima delle negoziazioni degli avvocati, che analizzeranno precedenti e responsabilità.
Le pressioni normative per incrementare i livelli di sicurezza non finiranno certo dopo domani. Il GDPR e la direttiva NIS, sulla quale si è discusso meno, non rappresentano la chiusura dell’evoluzione delle normative che proteggono la nostra vita digitale. Ci saranno delle novità, ad esempio, in Unione Europea con la bozza del Cybersecurity Act e la sua certificazione di cybersicurezza, al momento al vaglio del Parlamento Europeo, a cui si aggiunge l’Electronic Communications Code, che aggiornerà la regolamentazione del settore telecomunicazioni e include requisiti di sicurezza, in fase di negoziazione finale a Bruxelles.
Queste normative emergenti potranno influenzare gli avanzamenti della cybersecurity anche al di fuori dell’Europa? Solo il tempo ci darà una risposta.
