domenica, 21 ottobre 2018

W la Privacy

W la Privacy

Privacy e protezione dati: PMI in ritardo sul nuovo regolamento UE

22/05/2018

MILANO - A pochi giorni dall'entrata in vigore del GDPR, il Regolamento europeo per la protezione dei dati personali, molte aziende risultano ancora non preparate. Dal 25 maggio 2018 chi non si adegua sarà passibile di sanzioni, teoricamente fino a 20 milioni di euro e fino al 4% del fatturato per le violazioni più gravi.

E' però un dato di fatto che molte aziende non siano ancora pronte: "Manca ancora il giusto grado di consapevolezza, in particolare nelle realtà piccole e medie che operano in settori distanti dall’informatica e dalla tecnologia. Alcune addirittura sono convinte che il GDPR non le riguardi, ma è sbagliato: qualsiasi impresa tratta dati personali, a partire da quelli dei dipendenti, fino a quelli di fornitori e clienti". Sono parole di Manuel Cacitti, consulente strategico fra i maggiori esperti italiani del settore nonché fondatore e CEO di Securbee, società di Udine che si occupa di servizi di sicurezza informatica.

Negli ultimi mesi Securbee è stata subissata di richieste da parte di aziende di ogni settore che stanno correndo ad adeguarsi alle nuove regole. "Ovviamente chi si è mosso all’ultimo momento non sarà pronto per il 25 maggio, ma non è questo il problema più grave –spiega Cacitti–. È però il momento di cogliere l’occasione per intervenire in un ambito che, se non affrontato con serietà, può compromettere business e competitività». Tra furti di dati, spionaggio e ransomware (cioè quando un computer viene “preso in ostaggio” e viene chiesto un riscatto per ridarne il controllo al proprietario), si stima che in Italia il cybercrimine causi danni per 10 miliardi di euro l’anno (Rapporto Clusit 2018): "E non c’è solo il danno economico diretto –sottolinea Cacitti– ma anche quello reputazionale presso clienti, partner e fornitori che subiscono interruzioni del servizio o scoprono che i dati che li riguardano sono stati persi o trafugati".

Cosa fare per mettersi in regola

La prima cosa da fare per mettersi in regola, quindi, è capire dove si è carenti rispetto al regolamento. Per questo Securbee ha messo a punto un servizio di GDPR Check Assessment che ha l’obiettivo di determinare il grado di conformità di un’organizzazione rispetto a quanto previsto dalla normativa. "Si parte acquisendo informazioni e documenti che aiutano a capire come vengono gestiti i dati personali in azienda –spiega il CEO di Securbee–. Per esempio codici di condotta, informative, documenti programmatici sulla sicurezza, regolamenti interni sull’uso di computer, telefoni, eccetera". Si passa poi alle interviste con responsabili delle varie aree (finanza, amministrazione, IT, HR e direzionale) per verificare le procedure in essere (flusso buste paga, CRM, dati dei dipendenti). Da qui parte l’attività di data mapping che permette di scoprire quanti e quali dati personali ci sono effettivamente nell’organizzazione e come vengono trattati: Molto spesso l’azienda scopre di gestire dei dati personali che nemmeno sapeva di avere!" - osserva ancora Cacitti.

Alla fine della valutazione, Securbee consegna un report di 40-70 pagine sul grado di conformità al GDPR che contiene proposte di miglioramenti, osservazioni e raccomandazioni. Che ha un grande vantaggio: è basato su competenze trasversali (legali, tecnologiche, organizzativo-procedurali). "Abbiamo scelto questo approccio –spiega Manuel Cacitti– perché per il cliente significa meno stress, meno complessità da gestire e risparmio, al contrario di quanto avviene di solito facendo fare valutazioni separate per i vari ambiti". Le informazioni sono organizzate in modo chiaro, anche attraverso grafici comprensibili non solo al reparto tecnico dell’azienda, ma a tutto il management. "Perché la sicurezza informatica –conclude, è una questione prima di tutto culturale, che richiede consapevolezza e condivisione a ogni livello dell’azienda".

 

 

Sui più importanti temi legati alla privacy vi saranno molti spunti informativi  e formativi a secsolutionforum 2018, a Milano. La partecipazione all'evento è gratuita. Registrazioni al seguente link: https://www.secsolutionforum.it/registrazione.asp

#Secsolutionforum è anche su Facebook: https://www.facebook.com/secsolutionforum

 
https://www.secsolutionforum.it

 



pagina precedente

Una miniguida per aiutare a capire gli aspetti principali a muovere i primi passi nel mondo Privacy.

Acquistala ora a soli 8,00 Euro
Ethos Academy

Linea diretta con l'esperto di privacy

Per i professionisti della videosorveglianza

Vi sveliamo i segreti della privacy rispondendo alle vostre domande.
Videosorveglianza e Privacy: un tema scottante che alimenta dubbi e incertezze tra i professionisti della sicurezza.
Un servizio online come opportunità di ulteriore informazione, con espoerti che danno risposte complete su riferimenti normativi.

Scopri Helpdesk

Corsi di aggiornamento

Videsorveglianza Urbana Integrata

Ethos Academy

  • Montecatini Terme (PT), 23 ottobre
  • Spoleto (PG), 13 novembre

Videsorveglianza e Privacy

CDA Centro distribuzione sicurezza

  • Biella, 25 ottobre
  • Alessandria, 25 ottobre

Pillole formative

DST

  • Roma, 22 ottobre

Rimani aggiornato sulle nuove normative