GDPR: un’opportunità da cogliere
Il 25 maggio è la data fissata per l’applicazione del General Data Protection Regulation (GDPR), la normativa Europea che regolamenta l’utilizzo dei dati personali in ogni azienda di clienti, fornitori e dipendenti.
Secondo Maleva, azienda che opera da un decennio nell’ambito sicurezza informatica, non bisogna vedere questa data come una mannaia, ma come una opportunità per ragionare sulla gestione tecnica e legale di informazioni utente che vanno tutelate anche dal punto di vista della privacy. Servizi ritenuti gratuiti che sfruttano, spesso all’insaputa, i dati utente hanno scatenato l’esigenza di una fase di chiarimento. È giusto che l’utente possa capire che a volte pagare è meglio di regalare le “proprie abitudini”.
Come per la legge sulla qualità, secondo l’azienda, piano piano ci si renderà conto della necessità del GDPR e di quanto sia importante per un’azienda essere certifica “etica” nel trattamento dei dati personali. Il DPO, “Data Protection Officer”, è la figura che dovrebbe avere le giuste conoscenze per poter dimostrare che l’azienda è conforme alla normativa, facendo da tramite tra il Top Management e gli attori esterni.
Questa figura deve essere un legale? Deve essere una figura tecnica? Secondo l’avvocato Nicolò Ghibellini, consulente di Maleva specializzato nella parte legale informatica legata alla sicurezza, solo una cooperazione tra le due figure tecnica/legale possano trasformare il GDPR in una reale opportunità aziendale. Il DPO può anche essere una figura aziendale dirigenziale supportata però, all’esigenza, da preparate figure tecniche e legali anche esterne.
Contenuti correlati
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Sicurezza informatica: Clusit sottolinea l’importanza di dotarsi di piattaforme sicure e trasparenti
Clusit, l’Associazione Italiana per la Sicurezza Informatica, ritiene che incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far...
-
La figura del DPO: l’importanza di una nomina esterna
Tra le più importanti novità introdotte dal Regolamento Europeo 2016/679 (General Data Protection Regulation, Gdpr) vi è sicuramente la figura del Data Protection Officer (DPO, ovvero Responsabile della Protezione dei Dati, RPD). Una delle funzioni principali del...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170
Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
-
Innovazione digitale e cybersecurity a Cagliari con Clusit
Rappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...
-
Whitepaper: impara come integrare TSN e sicurezza informatica nei sistemi industriali
Se da una parte il TSN – Time-Sensitive Networking incarna prestazioni e produttività, dall’altra la sicurezza informatica sottolinea cautela, protezione e verifica meticolosa: due direzioni apparentemente opposte nella progettazione dei sistemi industriali. È essenziale quindi da parte delle...