CCPA: lo standard per la sicurezza e privacy dei dati in America
L’introduzione della normativa CCPA in America a inizio 2020 ha marcato una svolta importante nella gestione dei dati sensibili degli utenti nel settore dei servizi e ora le aziende che lavorano a livello internazionale con clienti sia in Europa che in America devono poter garantire il rispetto di normative simili ma anche diverse tra loro. FlashStart è il filtro web completamente basato sul cloud che permette ad aziende e organizzazioni internazionali di lavorare nel pieno rispetto degli standard di sicurezza CCPA e GDPR.
1. Dati sensibili e privacy:
Aziende e fornitori di servizi in tutti i settori sono sempre più attivi nella raccolta di informazioni riguardo i loro clienti e utenti i quali spesso forniscono i loro dati riservati senza avere piena coscienza dell’utilizzo ultimo che ne verrà fatto.
1.1 Lo scandalo Cambridge Analytica
Negli anni recenti uno degli scandali più conosciuti riguardo l’utilizzo scorretto dei dati e/o per fini diversi da quelli previsti è stato il caso Cambridge Analytica, un’azienda di consulenza britannica ormai defunta che negli anni culminati con le elezioni americane del 2016 ha sfruttato la piattaforma Facebook per raccogliere informazioni riguardo le preferenze politiche di milioni di utenti con l’obiettivo di analizzare i loro comportamenti e proporre post e pubblicità dedicati che, come riporta un recente articolo della BBC, si ritiene abbiano avuto effetti determinanti nelle elezioni americane del 2016.
Per chiudere il caso, Facebook – ora Meta – ha accettato a dicembre 2022 di pagare una multa di 725 milioni di dollari assumendosi la responsabilità di aver condiviso, senza chiedere loro il consenso, i dati di fino a 87 milioni di utenti con la ditta di consulenza politica.
1.2 La richiesta di tutele maggiori
Non stupisce che, poco dopo lo scoppio dello scandalo Cambridge Analytica, mentre Mark Zuckerberg ad aprile 2018 si apprestava a testimoniare a Capitol Hill, i legislatori dello stato americano con la Silicon Valley cominciavano a stendere il testo di una delle leggi che più di ogni altra hanno rivoluzionato la gestione dei dati personali di utenti e clienti d’oltreoceano: il California Consumer Privacy Act, una legge simile al GDPR europeo e che mira a tutelare la privacy e la riservatezza delle informazioni fornite dagli utenti.
>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Attiva subito una prova gratuita
2. Lo standard di sicurezza CCPA
Il California Consumer Privacy Act (CCPA) firmato il 28 giugno 2018 offre ai consumatori un maggiore controllo sulle informazioni personali che le aziende raccolgono su di loro. Le varie normative che lo accompagnano forniscono informazioni precise su come attuare la legge, entrata in vigore ufficialmente l’1 gennaio 2020 nello stato americano che ospita alcuni dei giganti mondiali delle tecnologie informatiche: da Meta a Google, da Apple a HP, da Oracle a Intel.
Il CCPA ha garantito infatti nuovi diritti sulla riservatezza dei dati per i consumatori della California, e in particolare:
» Il diritto di sapere quali sono le informazioni personali che un’azienda raccoglie su di loro, l’utilizzo che ne fa e eventuali opzioni di condivisione con altri enti;
» Il diritto di richiedere l’eliminazione delle informazioni personali raccolte (con alcune eccezioni);
» Il diritto di rinunciare alla vendita e di chiedere che i propri dati personali non vengano condivisi con terze parti;
» Il diritto alla non discriminazione per l’esercizio dei propri diritti CCPA.
2.1 Un passo in più: sicurezza CPRA
A due anni dalla nascita dello standard di sicurezza CCPA nel novembre del 2020 la California ha approvato il California Privacy Rights Act (CPRA), anche conosciuto come Proposition 24, che costituisce un emendamento al CCPA e rappresenta un ulteriore passo avanti in termini di tutela della privacy. Le nuove norme, a seguito di un periodo di transizione di due anni, sono entrate ufficialmente in vigore il 1° gennaio 2023. Tra le modifiche si annoverano:
» Il diritto per i consumatori californiani a chiedere la correzione di informazioni personali inesatte che un’azienda possiede su di loro;
» Il diritto ad imporre dei limiti all’uso e alla divulgazione delle informazioni personali sensibili raccolte sui consumatori.
» Varie responsabilità per le aziende soggette agli standard di sicurezza CCPA e CPRA, tra cui il dovere di rispondere alle richieste dei consumatori di esercitare i propri diritti e la necessità di fornire avvisi e informative recanti le spiegazioni in materia della pratiche adottate dalle aziende soggette sul tema della riservatezza dei dati.
>> Con FlashStart puoi bloccare i contenuti indesiderati e inappropriati ? Provalo ora
2.1 Chi è soggetto agli standard di sicurezza CCPA – CPRA?
Lo standard di sicurezza CCPA si applica alle aziende aventi scopo di lucro che raccolgono, monitorano, archiviano e controllano le informazioni personali di tutti i cittadini residenti in California e che svolgono attività commerciali nello Stato della California soddisfacendo almeno una delle seguenti soglie:
» Riportano ricavi lordi annui superiori ai 25 milioni di dollari;
» Ricevono o divulgano le informazioni personali di almeno 50.000 residenti, famiglie o dispositivi collocati in California su base annua;
» Realizzano almeno il 50% delle proprie entrate annuali grazie alla vendita di informazioni riservate dei residenti della California.
Mentre la sicurezza CCPA imponeva il rispetto degli obblighi di legge ad aziende a scopo di lucro, fornitori di servizi e terze parti che soddisfacevano una delle soglie menzionate sopra, il CPRA ha aggiunto anche i contractor, dunque i terzisti, alla lista di entità interessate dalla normativa e in questo articolo Bloomberg fornisce una descrizione dettagliata di chi effettivamente rientra nel mirino della normativa.
3. Sicurezza CCPA e GDPR a confronto
Secondo un post pubblicato dall’azienda di consulenza e revisione Deloitte, gli standard di sicurezza CCPA e GDPR condividono molte caratteristiche, tra cui la necessità di notificare gli utenti nel caso in cui avvengano violazioni dei dati, il diritto per gli utenti alla cancellazione e alla modifica dei dati e uno schema di fondo che mira alla “privacy by design” quindi a rendere la riservatezza dei dati un aspetto base della struttura dei servizi offerti.
Ci sono poi una serie di differenze tra i due regolamenti e in particolare si nota che lo standard europeo del GDPR impone una serie di valutazioni dell’impatto della normativa in materia di protezione dei dati (Data Protection Impact Assessment – DPIA), impone restrizioni ai processi decisionali automatici e punta sulla presenza di un’Autorità di vigilanza e regolamentazione.
4. FlashStart: Internet sicuro nel pieno rispetto delle norme sulla privacy
La sicurezza CCPA non impone le misure da attuare in materia di sicurezza dei dati ma detta che le imprese devono implementare e mantenere pratiche e procedure “ragionevoli” a livello di sicurezza, pena il pagamento di una multa. La lista di controlli critici per la sicurezza proposta dal CIS – Centro per la Sicurezza Internet – una nonprofit diventata punto di riferimento in questo ambito, include al punto 9 “Email and Web Browser protections” ossia la protezione della posta elettronica e dei browser per il web.
FlashStart propone un filtro contenuti web basato sul DNS – Domain Name System – che si occupa esattamente di proteggere le ricerche Internet degli utenti, verificando la pericolosità e l’appropriatezza dei domini che l’utente vuole raggiungere e bloccandone l’accesso nel caso in cui i controlli evidenzino situazioni pericolose.
Agendo a livello di DNS, FlashStart rende la tua posta elettronica sicura: è infatti in grado di bloccare tutte le minacce ricevute via mail tramite link e pubblicità su cui l’utente è invitato a cliccare. Il controllo avviene non appena l’utente clicca sul link e così casi di malvertising e adware vengono facilmente identificati e bloccati sul nascere.
Lo strumento proposto dal FlashStart è in linea con il regolamento europeo GDPR, di cui ha recepito in toto le norme e le indicazioni. Ma FlashStart non si limita a rispettare regolamenti come il GDPR, che hanno una portata estremamente ampia e raggiungono utenti in diversi Paesi. FlashStart può essere anche impostato in modo da rispettare tutte le normative locali in materia di protezione dei dati, come ad esempio la sicurezza CCPA / CPRA californiana.
4.1 FlashStart: uno strumento sicuro sempre aggiornato
FlashStart è uno strumento costantemente aggiornato. Algoritmi di Intelligenza Artificiale scansionano l’Internet in continuazione alla ricerca di nuove minacce e meccanismi di Machine Learning permettono al software di imparare dalle esperienze pregresse per costruire modelli in grado di capire quando si è di fronte ad una nuova minaccia e di catalogare i nuovi domini nel modo corretto.
Infatti, FlashStart non protegge solo dai contenuti pericolosi e illeciti come il malware e i tentativi di phishing ma permette anche di bloccare siti ritenuti eticamente inadatti in quanto legati alla pornografia, alla violenza, al gioco d’azzardo, ecc.
Le sue 85 blacklist di sistema rendono lo strumento flessibile e adatto ad ogni esigenza e l’amministratore di rete può anche decidere di vietare l’accesso alle piattaforme come Facebook, Instagram, TikTok, YouTube e Netflix che, oltre a creare distrazione e diminuire il livello di efficienza degli utenti, sono anche attive nella raccolta di dati sui comportamenti dei propri utenti.
Per sapere di più riguardo il funzionamento, ad esempio, di TikTok leggi il nostro articolo dedicato.
>> FlashStart è la protezione granulare contro le minacce informatiche e gli attacchi phishing Contattaci e richiedi un’offerta
Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.
