Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Sicurezza e privacy prioritarie nella gestione dei dati digitali

E-mail Stampa PDF

Nell'era dei Big Data le aziende gestiscono quantità sempre più imponenti di dati personali in formato digitale, spesso sensibili o comunque riservati. Basti pensare a quelli del personale, alle informazioni commerciali riguardanti i profili dei clienti con le loro preferenze e le loro abitudini di consumo, e a tutta una serie di altri archivi che nel loro insieme compongono uno dei principali asset dell'attività.

Tuttavia, i rischi legati alla gestione dei dati possono essere presi sotto gamba dalle stesse imprese, che molte volte si affidano al buon senso con la convinzione che computer e supporti di archiviazione siano eterni e indistruttibili, o che gli hacker prendano di mira solo le multinazionali o le reti governative.

Nonostante molte aziende investano ingenti risorse economiche per informatizzare le proprie infrastrutture, non fanno poi altrettanto per proteggerle dovutamente e tagliano quando possono i budget riservati alla sicurezza dei dati, evidenziando così un concetto ancora perlopiù burocratico della privacy rispetto all'impronta che l'UE ha dato al nuovo Regolamento UE 2016/679, come osserva Nicola Bernardi, presidente di Federprivacy:

"E' giusto concentrarsi sulla compliance normativa per evitare le sanzioni del Garante della Privacy, che con il nuovo regolamento europeo potranno arrivare fino a 20 milioni di euro o al 4% del fatturato dell'azienda, ma questo non deve relegare in secondo piano l'effettiva sicurezza dei dati. Infatti, la stessa normativa comunitaria introduce il principio di accountability, assegnando ai titolari l'onere di dimostrare cosa hanno fatto in concreto per proteggere i dati. Gli esperti di data protection devono quindi acquisire competenze non solo giuridiche, ma anche adeguati skills informatici con la conoscenza dei principali standard di riferimento sulla sicurezza delle informazioni."

Se l'entità delle multe preoccupa le imprese che devono adeguarsi al nuovo Regolamento UE entro il 25 maggio 2018, d'altra parte uno dei peggiori eventi che possa colpire un'azienda è quello della perdita o il trafugamento dei propri dati, che può causare gravi ripercussioni economiche o addirittura la paralisi delle attività, e con la nuova normativa arriva anche l'onere di dover notificare entro 72 ore i "data breaches" al Garante e in certi casi anche agli utenti, aggiungendo al danno anche la beffa della gogna mediatica dei danni reputazionali, senza contare che proprio in base alle notifiche ricevute, la stessa Authority potrà svolgere i necessari accertamenti e infliggere pesanti sanzioni.                     

E con la rapida evoluzione tecnologica, il controllo del perimetro dei dati aziendali é sempre più critico e complesso, sia per il crescente utilizzo di sistemi cloud e di dispositivi BYOD, sia per le minacce di pericolosi virus come i ransomware, mediante i quali i cybercriminali estorcono denaro tanto a utenti privati quanto ad aziende.

Le best practices per difendere il patrimonio informatico includono l'attribuzione di permessi di accesso differenziati agli operatori incaricati, password robuste, firewall e sistemi antivirus aggiornati, backup frequenti con relative procedure di restore, e ovviamente la formazione e l'aggiornamento professionale sulle tematiche interdisciplinari della data protection.

Un percorso formativo che consente agli esperti di privacy di rafforzare il proprio profilo professionale con le competenze sulla sicurezza dei dati, é il corso per Lead Auditor sulla Norma ISO 27001 inserito nel piano della formazione annuale di Federprivacy, in programma a Milano nel mese di settembre.

Complementare rispetto alla normativa sulla protezione dei dati personali, la Norma ISO IEC 27001:2013*, rappresenta infatti uno dei più efficaci standard internazionali di riferimento che le imprese possono adottare su base volontaria per assicurare l'integrità, la riservatezza e la disponibilità dei dati, al fine di adottare un adeguato sistema di gestione della sicurezza delle informazioni, riducendo così al minimo i rischi di violazioni.

Comunicato Stampa Federprivacy del 9 agosto 2016

*Nota: per approfondimenti sulla Norma ISO IEC 27001:2013, vedere la descrizione su Wikpedia

 

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Venerdì 02 Settembre 2016 20:13 )  

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 5934
Membri online : 0
Mese corrente : 132 iscritti
Totale soci: 1583

Cerca nel sito


Cerca un iscritto


Cerca :
Categoria
Provincia
Regione

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 644 visitatori online

Aziende ed enti che aderiscono a Federprivacy

In evidenza: la certificazione di Privacy Officer


Privacy & Società

Report:app gratis? solo perché il prodotto siamo diventati noi con i nostri dati
Avete presente il film “Minority Report” del 2002, con Tom Cruise che cammina in un centro commerciale e i monitor pubblicitari che lo riconoscono e lo bombardano di pubblicità personalizzata? Sembrava fantascienza invece ormai ci siamo. Ne ha parlato la puntata...
Leggi tutto 289 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Chi è il responsabile del trattamento?
Il "responsabile" è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;in sostanza è un soggetto cui sono affidate le incombenze di privacy...
Leggi tutto 15832 Visite 0 Voti

Community

    • interesse legittimo
    • Buongiorno a tutti, il mio quesito è il seguente. L'interesse legittimo stabilito dal Considerando 47...
    • 2 Giorni 16 Ore fa
    • Videosorveglianza in negozio
    • Grazie per la risposta. Adesso in questo caso l'impianto è stato terminato nel negozio e viene gestito...
    • 6 Giorni 10 Ore fa
    • Videosorveglianza in negozio
    • Ci si basa sull'art. 4 dello Statuto Lavoratori. Se non è presente una Rappresentanza sindacale si deve...
    • 6 Giorni 14 Ore fa

Altre discussioni »

 644 visitatori online