Clusit: no all’esonero dalle misure minime di sicurezza per i dati

Ospitiamo un comunicato del Clusit (Associazione Italiana per la Sicurezza Informatica, che rappresenta oltre 400 organizzazioni).

Nella seduta 164 del 5/6/2007, la Camera dei Deputati ha votato, a larghissima maggioranza, un progetto di legge che prevede l'esonero per le imprese fino a 15 addetti dall'osservanza delle misure minime di sicurezza per il trattamento dei dati previsti negli art. 33-35 della legge 196/03.

Un provvedimento in forte controtendenza rispetto a quanto sta accadendo in tutto il resto del mondo. I governi nazionali e gli enti sovranazionali come OCSE e Commissione Europea richiamano continuamente ad un maggiore impegno nella protezione delle infrastrutture informatiche, sulle quali si basano le economie di tutti i paesi avanzati, in special modo le Piccole e Medie Imprese, oggi le più esposte ai rischi di intrusione e di attacco informatico.

Il CLUSIT, Associazione Italiana per la Sicurezza Informatica, è impegnato da anni nel nostro paese in un'azione sensibilizzazione sul tema della sicurezza delle informazioni e dei sistemi e non può che esprimere il suo disappunto per questa iniziativa che rischia di compromettere una parte significativa dei risultati sinora raggiunti.

La legge 196/03 oggi e la 675/96 prima sono state un elemento molto importante per richiamare l'attenzione delle diverse realtà italiane sul tema della protezione dei dati.

Nel progetto di legge, approvato dalla Camera dei deputati, vi è forse l'intento di "facilitare" e snellire le procedure e i costi delle tecnologie all'interno delle PMI. In realtà si corre il grosso rischio di favorire un modello di sviluppo anacronistico e non competitivo.

Dice Gigi Tagliapietra, Presidente del CLUSIT: "Esentare le Piccole e Medie Imprese dal rispetto di norme di sicurezza espone tutti a gravissimi rischi di attacco: sono infatti le PMI, che costituiscono la stragrande maggioranza delle aziende italiane, l'obiettivo principale delle nuove forme di criminalità in rete e la vulnerabilità di un elemento della rete è la vulnerabilità di tutti.² Sappiamo che le PMI hanno difficoltà a proteggersi e temono gli adempimenti burocratici" prosegue Tagliapietra, "ma sarebbe come decidere di non vaccinare i bambini contro le malattie infettive per evitare loro la puntura dell'iniezione."

Aggiunge il prof. Danilo Bruschi: "L'innovazione non può che passare attraverso le tecnologie dell'informazione e della comunicazione, e lo sfruttamento della piena potenzialità di queste tecnologie non può prescindere da una loro corretta protezione. Sbaglia chi pensa di poter fare innovazione senza sicurezza informatica".

Il CLUSIT chiede che il suddetto progetto di legge sia sospeso, e riconoscendo le possibili difficoltà che alcune Pmi possono incontrare in una corretta applicazione delle legge 196/03, propone che lo stesso sia sostituito con una serie di iniziative mirate a facilitare e supportare le PMI in questo compito.

Tali iniziative possono comprendere:
- il supporto all'istituzione di consorzi di aziende ed esperti del settore che operativamente supportino le aziende,
- il sostegno economico delle spese sostenute dalle PMI per assolvere ai suddetti adempimenti.

In questo modo quelle che sembrano a molti inutili elucubrazioni di qualche tecnocrate, diventerebbero un momento di crescita per l'intero sistema paese.