Privacy europea, Apple aiuta gli sviluppatori ad adeguarsi al regolamento

Il General Data Protection Regulation (GDPR) impone, a partire dal 25 maggio 2018, una gestione ancora più trasparente, sicura e controllata dei dati personali dei cittadini UE. Apple offre agli sviluppatori strumenti e strategie per la compliance normativa

Apple sta offrendo agli sviluppatori strumenti che consentono di mettersi in linea con il General Data Protection Regulation (GDPR), il regolamento della privacy europea, che entrerà in vigore a maggio 2018.

Tutte le organizzazioni che utilizzano dati personali, siano esse pubbliche o private, che memorizzano e/o elaborano i dati personali di un cittadino dell’Unione Europea saranno obbligate a conformarsi alla legge europea in questione con la finalità di garantire la protezione, la riservatezza, la disponibilità e la liceità e trasparenza dei trattamenti relativi ai dati personali e sensibili dei cittadini dell’Unione Europea.

Le aziende corrono il rischio di sanzioni economiche gravi, che possono arrivare fino al 4% del fatturato totale annuo mondiale, o alla somma di 20 milioni di Euro. In casi particolari, le autorità di controllo possono costringerle ad abbandonare un determinato trattamento, cosa che può equivalere a chiudere una linea di business.

Dal punto di vista degli sviluppatori esistono dei cyber-rischi dei quali è necessario tenere conto. Attraverso gli attacchi informatici è infatti possibile estrapolare dati sensibili dai database aziendali, compresi quelli appartenenti a persone fisiche. Gli sviluppatori devono sfrutatre misure di protezione dei dati in grado di proteggere gli stessi durante la memorizzazione e la trasmissione, nonché consentire azioni preventive, correttive e mitigatrici contro le vulnerabilità o gli incidenti rilevati che possono rappresentare un pericolo per i dati, dotarsi di meccanismi di recupero dei dati che consentano di ripristinare l’accesso ai dati quando un incidente ne pregiudica la disponibilità, elaborare procedure nuove o migliorate e strutture per la segnalazione che consentano di tenere traccia dei consensi, delle notifiche di violazione e della conformità.

Apple fornisce strumenti che consentono agli sviluppatatori di rispondere ai requisiti del GDPR. È possibile permettere agli utenti di gestire elementi associati ad app che memorizzano dati su iCloud sfruttando API native e web API. Strumenti ad hoc consentono al’utente di chiede una copia dei dati associati all’ID Apple, inclusi i dati gestiti direttamemte da Apple come ad esempio i documenti su iCloud Drive. I dati memorizzati in container CloudKit di terze parti non sono inclusi nell’esportazione dati fornita da Apple e gli sviluppatori devono elaborare propri metodi per consentire di esportare i dati in questione.

Quando un utente richiede la disattivazione temporanea dell’Apple ID, nessuna informazioni aggiuntiva viene memorizzata su iCloud e l’account è bloccato fino a quando l’utente non lo riattiva. Dal punto di vista degli sviluppatori, le API CloudKit segnalano un errore che l’applicazione dovrà essere in grado di gestire.