Le Pmi esonerate dalle misure minime di sicurezza

EnterpriseStart up
0 0 Non ci sono commenti

Un progetto di legge elimina di fatto gli adempimenti burocratici in materia
di tutela dei dati. Immediata la reazione di Clusit, che esprime disappunto e
chiede la sospensione di tale provvedimento

Lo scorso 5 giugno, la Camera dei Deputati ha votato a larghissima maggioranza un progetto di legge che prevede l’esonero per le imprese fino a 15 addetti dall’osservanza delle misure minime di sicurezza per il trattamento dei dati previsti negli art. 33-35 della legge 196/03.

Un provvedimento che sembra essere anacronistico in un periodo in cui da più parti si stanno facendo grandi sforzi per sensibilizzare tutti gli utenti in tema di sicurezza dei dati. Prova ne è che i governi nazionali e gli enti sopranazionali, come OCSE e Commissione Europea, richiamano continuamente a un maggiore impegno nella protezione delle infrastrutture informatiche, sulle quali si basano le economie di tutti i paesi avanzati, in special modo le Piccole e Medie Imprese, oggi le più esposte ai rischi di intrusione e di attacco informatico.

Impegnata da anni nel nostro Paese in un’azione sensibilizzazione sul tema della sicurezza delle informazioni e dei sistemi, Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha espresso sin da subito il suo disappunto per questa iniziativa della Camera, che rischia di compromettere una parte significativa dei risultati sinora raggiunti.

La legge 196/03 oggi e la 675/96 prima, dice Clusit in un comunicato, sono state un elemento molto importante per richiamare l’attenzione delle diverse realtà italiane sul tema della protezione dei dati. Nel progetto di legge, approvato dalla Camera dei deputati, vi è forse l’intento di “facilitare” e snellire le procedure e i costi delle tecnologie all’interno delle Pmi. In realtà si corre il grosso rischio di favorire un modello di sviluppo anacronistico e non competitivo.

Gigi Tagliapietra, presidente del Clusit, aggiunge: “Esentare le Piccole e Medie Imprese dal rispetto di norme di sicurezza espone tutti a gravissimi rischi di attacco: sono infatti le Pmi, che costituiscono la stragrande maggioranza delle aziende italiane, l’obiettivo principale delle nuove forme di criminalità in rete e la vulnerabilità di un elemento della rete è la vulnerabilità di tutti. Sappiamo che le Pmi hanno difficoltà a proteggersi e temono gli adempimenti burocratici, ma sarebbe come decidere di non vaccinare i bambini contro le malattie infettive per evitare loro la puntura dell’iniezione?.

Clusit chiede che il progetto di legge sia sospeso e, riconoscendo le possibili difficoltà che alcune Pmi possono incontrare in una corretta applicazione delle legge 196/03, propone che il provvedimento sia sostituito con una serie di iniziative mirate a facilitare e supportare le Pmi in questo compito.
Tali iniziative potrebbero comprendere:
– il supporto all’istituzione di consorzi di aziende ed esperti del settore che operativamente supportino le aziende,
– il sostegno economico delle spese sostenute dalle Pmi per assolvere ai suddetti adempimenti.

In questo modo, termina il comunicato di Clusit, quelle che a molti sembrano inutili elucubrazioni di qualche tecnocrate diventerebbero un momento di crescita per l’intero sistema paese.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore