Nuova standard di sicurezza e privacy nell’Internet delle Cose

Il nuovo standard ISO/IEC 27400:2022 oggi raffigura una delle maggiori ed importanti documenti, c.d. linea guida, inerenti all’applicazione di principi e controlli utili a ridurre i rischi sulla sicurezza delle informazioni personali e sulla protezione dei dati personali nelle applicazioni IoT, vale a dire Internet of Things. 

Andando per ordine, emerge dai comportamenti degli ultimi decenni come l’aumento delle tecnologie e degli spazi in rete ha portato ad una sempre maggiore attenzione per la privacy online, tanto che si è reso necessario, recuperare il c.d. diritto all’essere dimenticati ovvero, come oggi lo conosciamo diritto all’oblio.

Una breve panoramica sul diritto all’oblio

Il diritto all’oblio, come specificato è quel diritto appartenente alla c.d. nuova generazione di diritti fondamentali che viene attuato nella sua più ampia funzione di rimozione da internet, o più in generale dal web, dei dati personali di un soggetto, anche chiamato interessato. La rimozione in questione serve non recare un danno ingiusto all’interessato, laddove i dati presenti in rete o le notizie pubblicate sul web in pagine dedicate siano obsolete o non aggiornate. Per beneficiare il diritto all’oblio nei confronti dell’interessato, il Titolare che ha nella sua disponibilità quelle informazioni del soggetto che sono state divulgate su un determinato sito web o anche su di una pagina di un social, se rispetta determinati requisiti, conserva l’obbligo di rendere edotto della richiesta di rimozione tutti gli altri titolari che trattano allo stesso modo i dati personali cancellati. Sul punto, ai sensi dell’art. 17 par. II del GDPR si fa riferimento a “qualsiasi link, copia o riproduzioni”.

Lo standard ISO/IEC 27400:2022

Nel giugno 2022 la International Organization for Standardization pubblicava la ISO 27400:2022, che non è altro che uno standard internazionale inerente alla protezione dei dispositivi IoT, come detto in apertura Internet of Things,  che viene ad integrarsi nel più ampio genus delle ISO 27000 sulla sicurezza delle informazioni.

Questo particolare e nuovo standard introduce delle novità per cui si rende necessario un adeguamento e controlli rispetto alla sicurezza ed alla privacy per la armonizzazione e la riduzione dei rischi inaccettabili dei sistemi IoT. Siffatti sistemi, in sostanza, sono sistemi di gestione della sicurezza delle informazioni che hanno l’obbligo di prevedere l’applicazione e il mantenimento di controlli di sicurezza più consoni.

La privacy dei dati personali negli standard ISO/IEC 27400:2022

Aspetto altrettanto importante è sicuramente quello che rileva in seno alla protezione dei dati personali. In questo senso è utile ricordare che la gestione delle informazioni personali deve passare sempre per una considerazione attenta dei rischi cui si va incontro, ad esempio furti o usi impropri degli stessi dati che il soggetto pone sul web; sono infatti moltissime le segnalazioni o i reclami al Garante per i danni alle persone identificate dalle informazioni fasulle ed obsolete che impattano sulla reputazione professionale o anche solo online degli interessati.