Oramai mancano pochi mesi all’entrata in vigore del GDPR (General Data Protection Regulation): il regolamento UE destinato, a detta degli esperti, a rivoluzionare il panorama normativo e le modalità di gestione dei dati personali dei cittadini europei.
Regole più restrittive
Anche il GDPR impone il consenso dell’interessato al trattamento dei dati personali, basti pensare che il silenzio assenso non sarà più considerato valido e quindi il consenso potrà essere dato solo ed esclusivamente in forma esplicita. Inoltre, sarà compito dell’organizzazione o dell’azienda dimostrare che il consenso è stato ottenuto con una procedura valida.
La nuova figura del DPO
Per le aziende e le organizzazioni che operano “un trattamento su larga scala di speciali categorie di dati” oppure un “regolare e sistematico monitoraggio di dati personali su larga scala”, sarà obbligatorio nominare un DPO (Data Protection Officer), sul quale ricadrà la responsabilità della protezione dei dati.
L’analisi dei rischi
Al pari delle normative in materia di sicurezza del macchinario, anche nel campo della privacy sarà, con il GDPR, necessario effettuare una valutazione, che prende il nome di PIA (Privacy Impact Assessment). Il GDPR definisce i casi in cui il PIA è necessario, in funzione del rischio di violazione della privacy.
Criteri di disaster management
La nuova regolamentazione europea impone che, in caso di violazione dei dati, sia fatta una notifica entro 72 ore alle autorità. Questo implica procedure, spesso di nuova concezione, per individuare in breve tempo le violazioni e lanciare l’allarme.
Privacy by design
Con il GDPR, le funzioni di salvaguardia della privacy dovranno essere integrate nei prodotti software, nei sistemi e nelle procedure. In poche parole, la privacy e la sua gestione dovrà essere contemplata come requisito di partenza in ogni nuovo progetto.
Multe severissime
IL GDPR non è uno scherzo: per i trasgressori, o per chi non sarà conforme, sono previste multe fino a 20 milioni di euro (!!!) o pari al 4% del fatturato complessivo aziendale.
Qui è possibile trovare la guida al GDPR del Garante per la protezione dei dati personali.
Le ricadute per Industria 4.0
La recente EMO 2017, tenutasi ad Hannover, ha permesso di vedere le prime soluzioni operative di Industria 4.0 su macchine utensili e molti costruttori hanno giustamente posto l’accento sulla cybersecurity, vale a dire sull’insieme di tecnologie e processi atti alla salvaguardia e alla protezione dei dati.
Dati, vale la pena ricordare, che non si limitano a grandezze fisiche, quali i parametri di produzione, ma che si estendono anche ai dati personali di tutti coloro che, a vario titolo, interagiscono con la Fabbrica digitale: clienti, fornitori, visitatori, personale di manutenzione e così via.
Il GDPR troverà piena applicazione anche nell’ambiente di Industria 4.0 e di conseguenza la cybersecurity e la protezione dei dati, online ma anche offline, dovrà essere una delle colonne portanti di ogni progetto di digitalizzazione industriale.
di Marco Lombardi
Per saperne di più su Industria 4.0, è disponibile in formato digitale e cartaceo il libro di Michele Rossi e Marco Lombardi “La Fabbrica Digitale – Guida all’Industria 4.0“.
