GDPR: un’opportunità da cogliere
Il 25 maggio è la data fissata per l’applicazione del General Data Protection Regulation (GDPR), la normativa Europea che regolamenta l’utilizzo dei dati personali in ogni azienda di clienti, fornitori e dipendenti.
Secondo Maleva, azienda che opera da un decennio nell’ambito sicurezza informatica, non bisogna vedere questa data come una mannaia, ma come una opportunità per ragionare sulla gestione tecnica e legale di informazioni utente che vanno tutelate anche dal punto di vista della privacy. Servizi ritenuti gratuiti che sfruttano, spesso all’insaputa, i dati utente hanno scatenato l’esigenza di una fase di chiarimento. È giusto che l’utente possa capire che a volte pagare è meglio di regalare le “proprie abitudini”.
Come per la legge sulla qualità, secondo l’azienda, piano piano ci si renderà conto della necessità del GDPR e di quanto sia importante per un’azienda essere certifica “etica” nel trattamento dei dati personali. Il DPO, “Data Protection Officer”, è la figura che dovrebbe avere le giuste conoscenze per poter dimostrare che l’azienda è conforme alla normativa, facendo da tramite tra il Top Management e gli attori esterni.
Questa figura deve essere un legale? Deve essere una figura tecnica? Secondo l’avvocato Nicolò Ghibellini, consulente di Maleva specializzato nella parte legale informatica legata alla sicurezza, solo una cooperazione tra le due figure tecnica/legale possano trasformare il GDPR in una reale opportunità aziendale. Il DPO può anche essere una figura aziendale dirigenziale supportata però, all’esigenza, da preparate figure tecniche e legali anche esterne.
Contenuti correlati
-
Convergenza fisica e sicurezza informatica: le migliori pratiche e i vantaggi
La sicurezza aziendale moderna richiede un approccio integrato che unisca la sicurezza fisica con quella informatica. Con l’aumento delle minacce digitali e degli attacchi fisici, le organizzazioni devono adottare soluzioni che garantiscano una protezione completa a 360 gradi....
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Cisco è partner ufficiale per la sicurezza del team McLaren di Formula 1
Oltre a ricoprire già da due anni il ruolo di Partner tecnologico ufficiale del celebre Team di Formula Uno, da ora in poi Cisco sarà anche Partner ufficiale per la sicurezza informatica di McLaren Racing: un ampliamento...
-
Altair ottiene la certificazione ISO/IEC27001:2022 per le operazioni globali
Altair ha ottenuto l’attestazione ISO/IEC27001:2022, una certificazione del sistema di gestione della sicurezza delle informazioni (ISMS), verificata da auditors esterni secondo gli standard definiti dall’International Organization for Standardization (ISO) e dall’International Electrotechnical Commission (IEC). La certificazione per i framework...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...
-
Soluzioni private di sicurezza 5G con Palo Alto Networks e i suoi partner
Palo Alto Networks ha reso disponibili una serie di soluzioni e servizi di sicurezza privata 5G end-to-end in collaborazione con i principali partner Private 5G. L’unione tra la sicurezza 5G di livello enterprise di Palo Alto Networks...
-
TotalEnergies migliora safety, prestazioni e sicurezza con la rete OT di Allied Telesis
TotalEnergies, azienda multi-energy globale, ha aggiornato la rete OT delle sue piattaforme per l’estrazione di petrolio e gas nel Mare del Nord con un’infrastruttura di nuova generazione di Allied Telesis, attivo a livello globale nelle soluzioni di...
-
Cybersicurezza, sovranità digitale e privacy: ricerca della Fondazione Sostenibilità Digitale
Il 60% di un campione di CISO, CIO, docenti e ricercatori universitari ritiene che gli Stati debbano investire in cybersicurezza favorendo gli attori nazionali; il 57% pensa che per garantire la sostenibilità digitale è necessario che le...
-
Cybersecurity Specialist, una figura cchiave per la sicurezza delle PMI
La sicurezza informatica è una delle sfide più cruciali e dinamiche che, oltre alle grandi corporation, riguarda anche le PMI, anch’esse esposte a rischi che possono compromettere l’operatività quotidiana. Anche nelle realtà meno digitalizzate, infatti, un attacco...