Genetec, come navigare tra normative e tecnologie per la protezione dei dati

Genetec Italia è entrata a far parte di ANIE Federazione - che rappresenta l'industria elettrotecnica ed elettronica italiana all'interno del sistema Confindustria - tra le prime associazioni in Italia a farsi promotrice degli adempimenti NIS2. 

"A riprova di questo impegno, recentemente ANIE ha organizzato un webinar dedicato alla nuova normativa NIS2 e gli obblighi per le aziende del settore elettrotecnico ed elettronico. L’incontro ha ospitato anche l’intervento di uno Studio Legale che ha confermato come l’adeguamento a questo direttiva sia una realtà ormai incontrovertibile”, sottolinea Gianluca Mauriello, Account Executive Genetec.

“Non è una attività ‘una tantum’, ma un processo continuo marcato da scadenze precise, come quella del 28 febbraio, data in cui i soggetti NIS dovranno registrarsi nella piattaforma dell’Agenzia per la Cybersicurezza Nazionale - ACN. Genetec è consapevole che con l'aumento delle minacce informatiche e l'evoluzione delle normative, le organizzazioni devono muoversi in un contesto complesso per adottare misure efficaci atte a garantire la sicurezza e la privacy delle informazioni che vengono raccolte e trattate”.

Un panorama in costante evoluzione

Le normative sulla protezione dei dati sono in continua evoluzione. Il GDPR (Regolamento Generale sulla Protezione dei Dati) dell'Unione Europea, ad esempio, ha introdotto standard elevati per la gestione dei dati personali, con severe sanzioni per le violazioni e variano a livello internazionale. Le aziende hanno bisogno di competenze e conoscenze specifiche soprattutto se operano su mercati globali, per esempio, altre normative importanti includono il California Consumer Privacy Act (CCPA) negli Stati Uniti o la legge LGPD (Lei Geral de Proteção de Dados) in Brasile.

In questo ambito, un'attenzione particolare merita la direttiva NIS2, che introduce misure rigorose in materia di cybersecurity per i fornitori di infrastrutture essenziali e che dallo scorso 17 ottobre è entrata in vigore a tutti gli effetti di legge. Questa normativa rappresenta un passo importante verso un approccio più coordinato alla cybersecurity a livello europeo, con l'obiettivo di rafforzare la resilienza delle infrastrutture critiche e dei servizi digitali. Inoltre, dal 17 gennaio 2025 le realtà del settore finanziario sono tenute al rispetto del regolamento DORA. Oggi le aziende devono orientarsi in un labirinto di leggi e regolamenti, comprendere i requisiti specifici di ciascuna giurisdizione adeguando di conseguenza le proprie politiche e procedure. Ricordiamo che il 28 febbraio 2025 i soggetti NIS dovranno registrarsi nella piattaforma dell’Agenzia per la Cybersicurezza Nazionale.

La protezione dei dati è diventata quindi una priorità assoluta per le aziende di ogni settore e la collaborazione con esperti del settore è fondamentale per orientarsi nel panorama delle normative e delle tecnologie su questi temi. I consulenti specializzati possono supportare le aziende nella valutazione dei rischi, nella definizione delle politiche di sicurezza, nella scelta delle soluzioni tecnologiche più adeguate e nella formazione del personale.

E' importante sottolineare che non siamo soltanto dinanzi a un obbligo di legge, ma anche a un valore etico. Le aziende che proteggono i dati dei propri clienti e dipendenti si dimostrano infatti affidabili e responsabili e rafforzano la propria reputazione e la fiducia nei loro confronti.