• mercoledì, novembre 21, 2018

GDPR dopo il 25 maggio, verso Accountability e Cyber Security

GDPR cyber security and accountability

LA SPINTA DEL GDPR SI FA SENTIRE: 9 AZIENDE SU 10 AUMENTERANNO GLI INVESTIMENTI IN SICUREZZA INFORMATICA

GDPR cyber security and accountability

Nei giorni intorno al 25 maggio 2018, data a partire dalla quale il GDPR (General Data Protection Regulation) è divenuto pienamente applicabile, tutte le caselle di posta elettronica di noi utenti sono state invase da numerose e-mail di aggiornamento delle privacy policy relative a tutti i servizi e canali online di cui siamo utilizzatori. Infatti, nonostante il termine utile per l’adeguamento al nuovo Regolamento europeo sulla privacy fosse noto già da due anni, molte aziende si sono mosse solo all’ultimo.

mail_vector_icon_white  Non perdere le ultime novità dal mondo del Digital Trust: iscriviti alla Newsletter »

Se non altro l’attenzione sul tema del trattamento e della protezione dei dati è aumentata enormemente, così come gli investimenti in compliance, l’attenzione al tema della sicurezza informatica e ai rapporti contrattuali fra clienti e fornitori di servizi informatici.

Possiamo comunque considerare la scadenza appena trascorsa come un punto di partenza per aziende e organizzazioni, che stanno continuando a lavorare per adeguarsi e affinare procedure, sistemi di analisi, strumenti e misure di sicurezza. Due aspetti su cui suggeriamo di concentrare l’attenzione sono quelli relativi a cyber security e accountability.

CYBER SECURITY: SPESA IN CRESCITA SUL FRONTE DATA PROTECTION E PRIVACY 

Parallelamente alla crescita in numero, diffusione e potenziale delle minacce informatiche, nei prossimi due anni la spesa in cyber security delle aziende è destinata a crescere.

L’EY Global Information Security Survey 2017-18 ha preso in esame un campione di circa 1.200 aziende operanti a livello globale per comprenderne le principali preoccupazioni in tema di cyber security e conoscere le azioni e i progetti messi in atto per far fronte alle stesse.

Ne è risultato che solo il 4% delle aziende esaminate dichiara di avere un sistema di protezione adeguato e di monitorare in modo appropriato tutti i rischi, ma cresce la percezione del pericolo. La spinta del GDPR si fa sentire. Lo prova il fatto che quest’anno 9 aziende su 10 aumenteranno gli investimenti in sicurezza informatica.

La spesa in sicurezza informatica è destinata a crescere tra le aziende italiane in particolare sul fronte delle tecnologie per la data protection e privacy (ulteriore prova dell’effetto trainante del GDPR), attività di formazione e sistemi DLT (Data Loss Prevention).

ACCOUNTABILITY: GLI STRUMENTI PER GARANTIRE LA CONFORMITÀ DEL TRATTAMENTO DEI DATI AL GDPR

gdpr accountability

Con l’articolo 24, in virtù del principio di accountability, il GDPR stabilisce che è compito del titolare del trattamento mettere in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento.

Le organizzazioni pubbliche e private sono quindi chiamate ad adottare e sviluppare strumenti utili a valutare lo stato della propria accountability e renderne conto alle Autorità Garanti per la protezione dei dati personali.

InfoCert è in grado di fornire questi strumenti e supportare imprese, professionisti e PA nell’intero processo di gestione dei dati personali a livelli di affidabilità e sicurezza propri di un Qualified Trust Service Provider conforme ai requisiti richiesti in base al Regolamento eIDAS.

13 giugno 2018

SOLUZIONI INFOCERT PER IL GDPR

InfoCert GDPR solutions

Scopri di più »

 

Dicci cosa ne pensi