GDPR: un’opportunità da cogliere

Il 25 maggio è la data fissata per l’applicazione del General Data Protection Regulation (GDPR), la normativa Europea che regolamenta l’utilizzo dei dati personali in ogni azienda di clienti, fornitori e dipendenti.

Secondo Maleva, azienda che opera da un decennio nell’ambito sicurezza informatica, non bisogna vedere questa data come una mannaia, ma come una opportunità per ragionare sulla gestione tecnica e legale di informazioni utente che vanno tutelate anche dal punto di vista della privacy. Servizi ritenuti gratuiti che sfruttano, spesso all’insaputa, i dati utente hanno scatenato l’esigenza di una fase di chiarimento. È giusto che l’utente possa capire che a volte pagare è meglio di regalare le “proprie abitudini”.

Come per la legge sulla qualità, secondo l’azienda, piano piano ci si renderà conto della necessità del GDPR e di quanto sia importante per un’azienda essere certifica “etica” nel trattamento dei dati personali. Il DPO, “Data Protection Officer”, è la figura che dovrebbe avere le giuste conoscenze per poter dimostrare che l’azienda è conforme alla normativa, facendo da tramite tra il Top Management e gli attori esterni.

Questa figura deve essere un legale? Deve essere una figura tecnica? Secondo l’avvocato Nicolò Ghibellini, consulente di Maleva specializzato nella parte legale informatica legata alla sicurezza, solo una cooperazione tra le due figure tecnica/legale possano trasformare il GDPR in una reale opportunità aziendale. Il DPO può anche essere una figura aziendale dirigenziale supportata però, all’esigenza, da preparate figure tecniche e legali anche esterne.

Contenuti correlati

• 
  Avvicendamento al CINI Cybersecurity National Lab

  La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
• Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano

  “Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
• 
  Certificazione IEC 62443-4-2 SL2 per la cybersecurity alla piattaforma PcVue

  Dopo aver ottenuto la certificazione IEC 62443-4-1, questo nuovo risultato conferma il nostro impegno per la sicurezza dei prodotti, collocando PcVue all’interno di un gruppo selezionato di soluzioni che soddisfano i requisiti di cybersecurity per le infrastrutture...
• 
  L’attribuzione deve evolvere per evitare l’esposizione: la sicurezza secondo Armis

  La sicurezza informatica ha sempre conservato una componente di ambiguità. Quando si verifica un attacco, la domanda sorge spontanea: chi c’è dietro? Una banda criminale, uno Stato-nazione o un insider malevolo? È un interrogativo che si presta bene...
• 
  Gli OSCAR dell’AUTOMAZIONE: Cybersecurity industriale ‘operations-first’ per la resilienza degli ambienti OT

  Nel panorama industriale attuale, la cybersecurity deve evolvere da funzione di supporto a leva strategica per garantire continuità operativa. TXOne Networks risponde a questa esigenza con un approccio innovativo ‘operations-first’, progettato per proteggere gli ambienti OT senza...
• 
  Cybersecurity, un attacco ogni 21,5 secondi: dati di Elmec Informatica

  La cybersecurity si conferma una priorità strategica per le imprese, in un contesto caratterizzato da una digitalizzazione sempre più pervasiva, innovazioni tecnologiche rapide e scenari geopolitici complessi. Nel 2025, le aziende hanno affrontato minacce sofisticate e in...
• 
  Trend Micro annuncia ufficialmente la nascita di TrendAI

  TrendAI è il nome ufficiale della business unit focalizzata sull’ intelligenza artificiale dedicata al segmento enterprise di Trend Micro. La nuova identità riflette l’evoluzione dell’AI come nuova infrastruttura per le organizzazioni e sottolinea l’impegno dell’azienda nel risolvere...
• 
  Clusit: cyber attacchi +49% nel 2025 e in Italia il 9,6% degli incidenti a livello mondiale

  Il 2025 segna un nuovo record storico per la criminalità informatica: nel mondo gli attacchi cyber gravi sono cresciuti del 49% rispetto all’anno precedente, arrivando a quota 5.265, che rappresenta il maggior numero registrato fino ad oggi...
• 
  Cyber Resilience Act nella Robotica Industriale

  Il Cyber Resilience Act (CRA) è un regolamento emanato dall’UE nel 2024 allo scopo di imporre un livello minimo di sicurezza informatica per tutti i prodotti che integrano elementi digitali e che sono immessi sul mercato europeo....
• 
  Ronal Group modernizza l’accesso remoto con un nuovo sistema centralizzato di Rockwell Automation

  Ronal Group, tra i principali produttori di ruote per veicoli consumer e commerciali, sta consolidando a livello globale la gestione degli accessi remoti tra i propri siti, adottando la tecnologia di secure remote access di Rockwell Automation....