Come affrontare la compliance al Gdpr
Il tema dell'adeguamento alle disposizioni sul trattamento dei dati personale a livello europeo sarà oggetto di un workshop di The Innovation Group
Con l'avvicinarsi dell'entrata in vigore del General Data Protection Regulation (Gdpr), regolamento che contiene le nuove disposizioni sul trattamento dei dati personale a a livello europeo, cui le aziende dovranno conformarsi entro maggio 2018, ma non si esclusono possibili rinvii, aumenta l'attenzione sul tema e da più parti arriva l'invito a non arrivare impreparati all'appuntamento, iniziando già da adesso a mettere in atto alcune delle prescrizioni volute dall'Unione Europea
Fra i principi del nuovo regolamento, in parte derivati dalla precedente direttiva 95/46/CE, spiccano il diritto all’oblio, l’obbligo di comunicare entro 72 ore avvenute violazioni informatiche o incidenti, l’imperativo della trasparenza (per cui le informazioni di utilità pubblica o individuale devono essere facilmente accessibili e comprensibili), la pseudonimizzazione (il principio per cui le informazioni di profilazione debbano essere conservate in una forma che impedisce l’identificazione dell’utente) e, ancora, e l’istituzione della figura del Responsabile della protezione dei dati.
Tanta carne al fuoco è certamente giustificata, se si pensa al drastico aumento volumetrico e di complessità degli attacchi informatici che ha interessato l’Europa negli ultimi due anni. Per potersi dire in regola, “compliant”, le aziende dovranno affrontare una serie eterogenea di questioni: dalla gestione dei data breach al risk assessment, fino all’accountability e quindi al controllo sui trattamenti effettuati, sulle responsabilità e sui compiti assegnati. Già oggi, tuttavia, i rischi possono essere mitigati tramite soluzioni innovative di sicurezza e grazie all’adozione di linee guida e standard per la gestione del rischio, quali il Framework Nazionale, e il Framework Nist.
Di molti di questi temi si parlerà il 23 marzo a Milano durante un workshop (“Advanced Cybersecurity & Compliance”, all'hotel Nhow di via Tortona) organizzato da The Innovation Group. Tra sessioni plenarie e laboratori pratici, si parlerà di quai siano gli impatti dell'obbligatorio adeguamento al Gdpr sulle aziende, di come impostare una corretta strategia di “cybersecurity governance”, di quali siano le più recenti soluzioni di sicurezza a disposizione (in particolare, quelle rivolte ad attività di compliance, alterting & detection, threat intelligence, crisis response, gestione degli incidenti informatici, consapevolezza e valutazione del rischio).
Fra i principi del nuovo regolamento, in parte derivati dalla precedente direttiva 95/46/CE, spiccano il diritto all’oblio, l’obbligo di comunicare entro 72 ore avvenute violazioni informatiche o incidenti, l’imperativo della trasparenza (per cui le informazioni di utilità pubblica o individuale devono essere facilmente accessibili e comprensibili), la pseudonimizzazione (il principio per cui le informazioni di profilazione debbano essere conservate in una forma che impedisce l’identificazione dell’utente) e, ancora, e l’istituzione della figura del Responsabile della protezione dei dati. Tanta carne al fuoco è certamente giustificata, se si pensa al drastico aumento volumetrico e di complessità degli attacchi informatici che ha interessato l’Europa negli ultimi due anni. Per potersi dire in regola, “compliant”, le aziende dovranno affrontare una serie eterogenea di questioni: dalla gestione dei data breach al risk assessment, fino all’accountability e quindi al controllo sui trattamenti effettuati, sulle responsabilità e sui compiti assegnati. Già oggi, tuttavia, i rischi possono essere mitigati tramite soluzioni innovative di sicurezza e grazie all’adozione di linee guida e standard per la gestione del rischio, quali il Framework Nazionale, e il Framework Nist.
Di molti di questi temi si parlerà il 23 marzo a Milano durante un workshop (“Advanced Cybersecurity & Compliance”, all'hotel Nhow di via Tortona) organizzato da The Innovation Group. Tra sessioni plenarie e laboratori pratici, si parlerà di quai siano gli impatti dell'obbligatorio adeguamento al Gdpr sulle aziende, di come impostare una corretta strategia di “cybersecurity governance”, di quali siano le più recenti soluzioni di sicurezza a disposizione (in particolare, quelle rivolte ad attività di compliance, alterting & detection, threat intelligence, crisis response, gestione degli incidenti informatici, consapevolezza e valutazione del rischio).
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
