logo

Tag : accountability

27 Mag 2019

AI-Intelligenza artificiale:

In fase di produzione  di elementi che incorporano l’intelligenza artificiale, gli sviluppatori, produttori e fornitori di servizi devono rispettare i diritti fondamentali sulla protezione dei dati, andando quindi a vedere, ad esempio, nel dettaglio le prescrizioni nelle procedure di appalto pubblico.

Sul sito del Garante,sono presenti le linee-guida che si rivolgono agli ambiti della domotica,della smart city, della sanità e della prevenzioni del crimine, il tutto nel rispetto della Dignità Umana

L’Italia ha firmato La convenzione 108 (nota come “Convenzione 108+”), adottata lo scorso 18/05/2018 insieme ad altri 25 Paesi,dove si vanno ad evidenziare i principi da rispettare con l’impiego di queste tecnologie.

(Al seguente link si può scaricare il .pdf ufficiale del Garante:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9096716)

Cosa intendiamo, quando parliamo di rispetto della dignità umana ?
Ogni progetto che viene realizzato  e che si basa sull’Intelligenza Artificiale AI, dovrebbe rispettare la liceità, correttezza e specifica finalità, in proporzione al trattamento sin dalla prima fase iniziale (Privacy by Design) , nelle impostazioni predefinite(Privacy by Default) e dimostrando la conformità, la trasparenza, sicurezza dei dati e la gestione dei rischi (Accountability).

Si deduce che il tutto è orientato alla tutela dei diritti umani, si devo evitare quindi qualsiasi pregiudizio (bias) e il rischio di discriminazione come ad esempio differenze di genere o su minoranze etniche o altri effetti negativi sui diritti umani e le libertà fondamentali degli interessati. Inoltre il Comitato sottolinea e marca, l’opportunità di inserire, nel processo, delle forme Partecipatorie basate sul coinvolgimento di individui  e gruppi colpiti dagli effetti dell’AI.
Ciò significa che ogni prodotto e/o servizi deve essere progettato al fine di garantire il diritto alla decisione libera e non basata su trattamenti automatizzati. Tra i vari diritti, va ricordato il diritto di opporsi al trattamento.

 

netpharos da anni segue le innovazioni tecnologiche  in linea con le nuove regolamentazioni e direttive , unendo quindi sistemi all’avanguardia in conformità alla privacy , nelle province di Avellino, Benevento, Caserta, Napoli e Salerno.

28 Mag 2018

Nonostante in questi ultimi mesi (anche se il tutto è partito il 26/05/2016) si sia parlato in modo costante e continuativo sull’argomento GDPR, molte aziende non  hanno ancora preso in considerazione la questione e non si sono ancora adeguate per evitare le sanzioni, anche molto alte, previste in caso di violazione. Si potrebbe dire che, forse, uno dei principali problemi è che non è ancora chiaro a tutti ,quali sono i principali elementi ai quali dedicare maggiore attenzione e soprattutto comprendere quanto sia fondamentale la presenza di figure professionali sulle quali far riferimento, per essere certi di compiere ogni azione nel rispetto  e nella conformità del Regolamento.
Di certo non sarà il principio di Accountability a mettere tutti a riparo da scelte o mosse sbagliate, il concetto è basato sulla responsabilizzazione  ma ciò non è sinonimo di irresponsabilità.

Ci sono tanti dubbi su come e chi deve fare cosa. Partiamo dal principio e una riga dell’ L‘articolo 3 chiarisce perfettamente uno dei  concetti in questo modo “questo Regolamento si applica al trattamento dei dati personali dei soggetti interessati presenti nell’UE

Alcuni dei  punti sui quali bisognerà lavorare c’è sicuramente la necessità di rendere anonimi i dati , con processi crittografati per proteggere la privacy dei clienti. Inoltre per essere perfettamente allineati con il punto 26 del Regolamento, i dati che verranno resi anonimi dovranno impossibilitare la visualizzazione di ogni dettaglio sull’individuo. Violazioni segnalate entro le 72 ore ( Data Breach),  processo di Privacy By Design e Privacy By Default, la cancellazione e la portabilità dei dati ecco altri dei punti che abbiamo segnalato più volte e che devono essere monitorati, applicati e aggiornati.

Ma ciò che ha più spaventato le aziende, sono sicuramente le sanzioni  in merito a questo ci sono buone notizie ovvero saranno proporzionate e non emesse per ciascuna violazione.

Per comprendere bene questo punto, possiamo sfruttare un espressione utilizzata dall’Autorità di controllo del Regno Unito, Elizabeth Denham “Tell everyone, say it quickly, tell the truth” – “Dillo a tutti, dillo velocemente, dì la verità.”

In buona sostanza dobbiamo fare di tutto per garantire che i rischi siano ridotti al minimo e che le attività come ad esempio gli aggiornamenti e la manutenzione di ogni sistema permetta di mantenere l’azienda protetta. Assicuriamoci che il team operativo della Nostra azienda effettui in modo regolare test e effettui  procedure idonee in caso di violazione

Responsabilizzazione-Formazione- Conformità