GDPR: l’importanza del controllo degli accessi anche tramite smartcard e token

MILANO - Stando ai dati emersi da una recente indagine svolta sul tema del GDPR, risulta ancora esiguo il numero delle realtà italiane che si sono adeguate alla nuova normativa in materia di privacy, entrata ufficialmente in vigore lo scorso 25 maggio. Secondo l’azienda statunitense Talend, il 70% delle aziende non è conforme alla normativa. Il dato, indubbiamente allarmante,  evidenzia la necessità di tornare a parlare del regolamento e della sua validità.

Partner Data, azienda attiva nel mercato dei prodotti per la sicurezza IT, protezione del software e sistemi di identificazione, ha inteso quindi evidenziare quanto sia importante controllare l’accesso ai dati, in particolare attraverso l’utilizzo di smart card, token e impronte digitali, al fine di assicurare la riservatezza dei dati stessi, come richiesto dal GDPR all’art. 32.

Occorre quindi chiedersi di cosa si tratta esattamente, cosa siano questi strumenti che garantiscono non solo sicurezza ma anche fidelizzazione e accesso ai servizi e che vengono considerati i supporti tutt’ora esistenti con il più alto livello di protezione.

Uno strumento versatile

Oltre che poter essere utilizzati in una gamma assai ampia di settori, come telecomunicazioni, sanità, scuola e istruzione, trasporti, finanza, amministrazione, questi strumenti sono protagonisti di numerosi programmi di fidelizzazione (benzine, compagnie aeree, catene in franchising ma anche singoli negozi, palestre, bar, internet point). Il token è una chiavetta USB con inserito il chip della smartcard. I token USB sono smartcard crittografiche che non necessitano del lettore. I token OTP (One Time Password), forniscono una password sempre diversa e sono utilizzati estensivamente dalle banche ma anche da sempre più da aziende che vogliono garantire l’autenticazione sicura a dati, applicazioni e pagine web.

Le smart card rappresentano un utile mezzo per memorizzare dati in modo sicuro e conveniente. Le carte più potenti possono offrire possibilità di autenticazione, di crittografare e decodificare dati, oltre alla possibilità di firmare digitalmente.

L’utilizzo delle smart card nel mondo continua a crescere a ritmi esponenziali, a maggior ragione in un momento in cui, anche grazie al GDPR, si presta particolare attenzione al concetto di sicurezza informatica. Tra i vari utilizzi delle smart card ricordiamo: firma digitale, applicazioni di tipo bancario e commercio elettronico, programmi di fidelizzazione, telecomunicazioni (SIM GSM), trasporti (biglietti elettronici), sanità (carte regionali), servizi governativi e comunitari (carta d’identità elettronica, passaporto…), sicurezza nell’accesso ai computer e autenticazione, crittografia di messaggi, file, email, immagini, utilizzo controllato e remunerato di servizi quali accesso ad Internet, banche dati, distributori automatici (benzina, alimenti, film in cassetta).

Al fine di proteggere gli accessi, i token USB presentano alcuni vantaggi sulle smartcard: sono più robusti, non necessitando di altri dispositivi (lettore), si agganciano a un portachiavi; inoltre sono disponibili versioni con aggiunta di flash memory. I token disponibili oggi sul mercato hanno chip a processore crittografico e sono generalmente usati per l’autenticazione in rete, il controllo degli accessi logici, la firma digitale.

Che si utilizzi però una smartcard o un token, crittografico o OTP, con PIN o impronta digitale, l’importante è avvalersi sempre di dispositivi validi ad alta sicurezza che consentano di proteggere in maniera completa i dati personali. Non si tratta più, infatti, di una questione di buon senso, ma con l’entrata in vigore del GDPR è ormai divenuto un vero e proprio obbligo legale, che si spera tutti inizino a rispettare e a prendere sul serio.