Previous Page  11 / 53 Next Page
Information
Show Menu
Previous Page 11 / 53 Next Page
Page Background

SPECIALE GDPR

COME RAGGIUNGERE

LA CONFORMITÀ AL GDPR

In una breve guida F-Secure ha cercato di approfondire cosa devono fare le aziende

prima e dopo la scadenza di maggio 2018

per rispettare il nuovo Regolamento Generale sulla Protezione dei Dati.

Il Regolamento Europeo Generale sulla Protezione dei Dati

– in breve GDPR – segna il più grande cambiamento nelle

leggi sulla privacy dei dati all’interno dell’Unione Europea

degli ultimi 20 anni e cambierà il modo in cui le aziende

gestiscono e proteggono i dati personali. Mancano circa

5 mesi all’entrata in vigore del GDPR e le organizzazioni

stanno iniziando concretamente ad affrontare cosa effetti-

vamente comporti il GDPR.

Questo regolamento porterà con sè nuovi obblighi, ma se

proteggere i dati in modo adeguato richiede un investimento

iniziale, offre in realtà anche una contropartita – non solo

consente di adempiere alla conformità e alla prevenzione

delle violazioni di dati, ma ne risulta anche un vantaggio

competitivo.

Invece di cercare soluzioni veloci per mettere a posto ciò

che serve per essere conformi al GDPR, le aziende do-

vrebbe guardare oltre la scadenza del 25 Maggio 2018

e focalizzarsi su effettivi miglioramenti sostenibili. Nel mi-

glior scenario, un approccio proattivo verso la privacy e la

sicurezza informatica dei dati può persino portare a

nuove

opportunità di business.

Se le aziende devono conformarsi ai cambiamenti introdotti

dal regolamento entro il 25 maggio 2018 e mettere in atto

trasformazioni a lungo termine all’interno delle loro orga-

nizzazioni, il GDPR - oltre a coinvolgere gli executive dell’a-

zienda - richiede anche una collaborazione cross-funzionale

estesa. La fase preparatoria al GDPR non è solo un progetto

IT, e non è nemmeno un’iniziativa che impatta solamente il

lavoro del Responsabile della Privacy e della Sicurezza. La

collaborazione sarà fondamentale nel raggiungere la con-

formità. Per esempio, le persone del marketing dovranno

lavorare vicino ai dipartimenti legale e IT al fine di essere

trasparenti nella gestione dei dati personali dei clienti, e i

team IT dovrebbero collaborare con esperti legali per rive-

dere le modalità della catena di fornitura, rimettendo mano

ai contratti se necessario.

Perché la cyber security è importante in tutto questo?

In base al GDPR, le organizzazioni dovrebbero valutare se

le loro attività di elaborazione dei dati e i potenziali rischi

per i soggetti interessati che conseguono da tali attività sono

coperti dalle misure di sicurezza attualmente in essere. A

questo proposito, il regolamento non stabilisce le misure di

sicurezza specifiche che le organizzazioni devono prendere

per essere conformi con il quadro giuridico. Il regolamento

lascia che

sia compito delle organizzazioni valutare e deci-

dere quali tipi di misure dovranno essere attuate per essere

conformi al GDPR,

e per assicurare che siano messe in atto

tutte le precauzioni possibili per minimizzare il rischio di vio-

lazioni di dati. Implementare i controlli su persone, processi

e tecnologie più appropriati pone nella migliore posizione

possibile per proteggere la propria organizzazione da vio-

lazioni accidentali o malevole di dati. In questo senso, ope-

razioni robuste di cyber security sono una parte essenziale

della conformità al GDPR. Le violazioni hanno già di per sé

conseguenze devastanti, ma il loro potenziale impatto per

le aziende sarà ancora peggiore con l’aggiunta di multe e

di danni d’immagine (PR damage) associati con il GDPR.

Cosa si evince da tutto questo?

È essenziale che le aziende continuino a investire nella pre-

visione e prevenzione delle minacce, concentrandosi anche

sull’acquisizione di capacità avanzate di rilevamento degli

incidenti e risposta 24/7. F-Secure, azienda tra i principali

fornitori di cyber security, è in grado di offrire servizi e so-

luzioni che vanno proprio in questa direzione.

Per aiutare le aziende in questo percorso di preparazione

del GDPR, F-Secure ha prodotto una guida dal titolo “Il nuo-

vo panorama della privacy. Cosa devono fare le aziende

prima e dopo la scadenza di maggio 2018 per rispettare

il GDPR” in cui si discute dei principi e dei concetti basilari

contenuti nel GDPR. Il documento è visualizzabile grazie al

QR code pubblicato in questa pagina.

ADVERTORIAL

www.f-secure.it
1 6 7 8 9 10 11 12 13 14 15 16 17 53  FlippingBook