PROSEGUONO GLI INCONTRI INFORMATIVI
Vuoi sapere cosa cambierà per la tua azienda?
Vuoi conoscere le possibili soluzioni per lavorare in sicurezza?
Videosorveglianza in azienda: cosa fare?
Stai proteggendo le tue attrezzature dal rischio cibernetico?
Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati personali UE 2016/679, comunemente denominato con l’acronimo GDPR (General Data Protection Regulation).
Il nuovo Regolamento, che sostituirà l’attuale D. Lgs.196/2003, rivoluziona completamente l’approccio alla tutela della privacy, introducendo moderni concetti di gestione della sicurezza, in grado di garantirne l’idoneità nel tempo, anche al mutare continuo delle tecnologie e delle minacce.
Perché adeguarsi?
In un mondo in cui il successo dell’impresa dipende sempre più dai sistemi informatici e dalla tecnologia dell’informazione, la fiducia che clienti e altre parti interessate hanno per le aziende, può rapidamente dissipare di fronte a una violazione della sicurezza dei sistemi e dei dati.
La Digital Trasformation che sta interessando tutti i settori di business, anche grazie a programmi fortemente incentivanti, come ad esempio Industria 4.0 e i Voucher per la digitalizzazione, aumenta esponenzialmente il numero dei sistemi aziendali connessi e di conseguenza la superficie di attacco.
Inoltre, le aziende sono sempre più parte di realtà di business costituite da organizzazione fortemente interconnesse, dove le vulnerabilità presenti nella singola azienda si trasformano in vulnerabilità di filiera, provocando ricadute negative su tutte le organizzazioni che ne fanno parte.
Da tutto ciò emerge l’esigenza di mettere a punto un processo di gestione della sicurezza delle informazioni (aspetti tecnologici e organizzativi), volto a minimizzare la superficie di attacco aziendale e a minimizzare il rischio all’interno dei parametri di accettabilità.
In questo contesto, il Regolamento GDPR rappresenta il primo passo dell’Unione verso la Cybersecurity applicando il principio che non esiste privacy se non esiste la sicurezza dei sistemi che trattano i dati.
A supporto del Regolamento è stato posto un imponente regime sanzionatorio che “costringe” ad un approccio più concreto basato su misure “reali” e non più solo di stile.
Adeguarsi è un obbligo ma prima ancora una necessità.
Con particolare riferimento alle imprese, chiara è l’impronta verso un maggior rigore generale, la previsione di sanzioni più gravi e la programmazione di adempimenti più articolati, oltre a un maggior livello di protezione del soggetto cui i dati si riferiscono (e di cui vengono trattati).
In primis, la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale deve essere visto, anche da professionisti e imprese che trattano quei dati, come un vero e proprio diritto fondamentale radicato nella tradizione europea.
Proseguono gli incontri informativi in materia di privacy:
nel caso foste interessati vi preghiamo di inviare fin d’ora una mail all’indirizzo oulx@studiocrosasso.it per prenotarvi, le date verranno definite in base alle vostre preferenze.
In alternativa potete richiedere un incontro, anche presso la vostra azienda, con il nostro consulente specializzato e organizzare insieme l’adeguamento alla nuova normativa. Per informazioni potete inviare una mail all’indirizzo oulx@studiocrosasso.it