• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Piwik PRO fa l’analytics a misura di azienda
    • Certificazione Common Criteria per Veeam
    • Come ridurre i costi delle Telco
    • Sostenibilità digitale delle imprese: la Prassi UNI ora disponibile
    • Digital Italy Summit 2023. Costruire la nazione digitale: a Roma dal 14 al 16 novembre
    • Vancouver, l’IA generativa al servizio del business
    • Webgate400 e Power-b10: la rivoluzione html5 responsive per le applicazioni RPG
    • Red Hat OpenShift supportata e certificata per Oracle Cloud Infrastructure
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Attualità»GDPR: conto alla rovescia

    GDPR: conto alla rovescia

    Di Laura Del Rosario08/05/2018Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Qualys si interroga su quale impatto avrà il nuovo regolamento europeo sulla data protection per le aziende

    di Darron Gibbard, Chief Technical Security Officer EMEA di Qualys

    Il nuovo Regolamento Europeo per la Protezione dei Dati entrerà in vigore il prossimo 25 maggio, e sono ancora tante le aziende in Europa che non si sono ancora adeguate ai requisiti necessari per evitare le sanzioni imposte a chi non sarà capace di proteggere i dati dei propri clienti. È chiaro a tutti che ogni azienda dovrà nominare un responsabile interno per la protezione dei dati personali, mentre non lo è altrettanto riconoscere chi potrà essere qualificato a ricoprire questo ruolo specifico.  A livello generale, temo che i professionisti della sicurezza si stiano focalizzando troppo sugli aspetti conseguenti alla non conformità al GDPR e quindi alle possibili sanzioni, a discapito dell’attenzione richiesta dall’analisi degli step dettagliati e necessari alla compliance.

    Per quanto riguarda le ambigue dichiarazioni contenute nello stesso Regolamento relative a quali siano i dati da tutelare, l’Articolo 3 [ambito territoriale] del GDPR chiarisce i dubbi di ogni azienda confusa: “questo Regolamento si applica al trattamento dei dati personali dei soggetti interessati presenti nell’UE”.  

    A proposito dell’opinione diffusa sul diritto alla cancellazione dei dati, sulla notifica di violazione e anche sulla portabilità delle informazioni, ogni stato membro UE può stabilire come applicare il GDPR. Le richieste del diritto alla cancellazione potranno essere gestite più velocemente con alcuni membri e più lentamente con altri. La notifica della violazione può essere immediata o avvenire entro 72 ore. La portabilità dei dati può essere applicata a qualsiasi formato e gli accordi dovranno essere fatti tra controller, in base ai diversi casi. Questo è dovuto al modo in cui ogni membro ha applicato le norme. Ogni paese ha pubblicato la propria versione del GDPR, per cui per le organizzazioni che usano i dati dei soggetti europei interessati è di vitale importanza capire come il GDPR operi in ogni stato membro e assicurare che ogni processo legato a queste tre attività sia documentato e compreso. Raccomando sempre alle aziende di impiegare il minor tempo possibile e di renderlo uno standard per tutti i processi, invece di personalizzare gli approcci per ogni stato.

    La difficoltà per le organizzazioni potrà sorgere sul funzionamento del requisito di notifica della violazione dei dati. Ogni stato dell’UE avrà le proprie regole e le aziende dovranno seguire il protocollo del paese dove risiedono e vengono elaborati i dati personali. Ad esempio, l’Olanda richiede la notifica immediata, il Regno Unito e l’Italia richiedono 72 ore, e ci saranno differenze tra i singoli stati. Quindi, se si è responsabile della gestione di un team operativo, si avrà bisogno di capire le regole di ogni stato membro e di garantire che le procedure operative siano definite chiaramente. Consiglio vivamente che l’ufficio legale si occupi delle normative e gestisca le notifiche con le rispettivi autorità do controllo per la protezione dati.

    Come dicevo all’inizio, il tempo rimasto a disposizione è decisamente poco per adoperarsi a trovare una soluzione ex novo conforme al GDPR. Rendere anonimi i dati, come anche la crittografia per proteggere la privacy dell’utente, sono approcci possibili seppur di difficile attuazione entro maggio e le organizzazioni dovrebbero esserne già coscienti. Se i dati sono resi anonimi in modo appropriato, la loro elaborazione e archiviazione si collocheranno al di fuori dell’ambito del GDPR. Per questa ragione, per essere allineati in modo completo al punto 26 del Regolamento, tutti i dati resi anonimi dovranno essere privati di ogni informazione identificativa, rendendo così impossibile ottenere dettagli su un individuo, neanche tramite gli strumenti, i fornitori o le soluzioni utilizzati nel processo.

    Vorrei concludere rasserenando le aziende con una buona notizia sulle sanzioni, che saranno proporzionate e non emesse per ogni violazione. L’ammenda più elevata verrà attribuita alle aziende che avranno subito più violazioni, non avranno informato le rispettive autorità di controllo, avranno completamente ignorato il regolamento o avuto gravi mancanze. Inoltre, saranno puniti anche coloro che metteranno a rischio la privacy dei soggetti interessati. Elizabeth Denham, dell’Autorità di Controllo del Regno Unito, ha usato un’ottima frase per rendere questo concetto molto chiaro: “ Dillo a tutti, dillo velocemente, dì la verità.”

    Infine, un consiglio per i CISO delle organizzazioni: ponete le basi giuste e focalizzatevi sulla prevenzione di possibili violazioni. Fate tutto ciò che potete per garantire che i rischi siano ridotti al minimo e che le semplici attività, come gli aggiornamenti, possano fare una notevole differenza nel proteggere l’azienda. Non ignorate le patch che possono risolvere problemi di disponibilità delle applicazioni e aggiornatele il più velocemente possibile. Utilizzate i servizi di gestione della vulnerabilità e di threat intelligence per comprendere e limitare i vettori di attacco. È importante che i team operativi abbiano familiarità con le procedure da attuare in caso di violazione, quindi eseguite dei test a intervalli regolari e assicuratevi che gli uffici legali siano coinvolti.

    Data Protection GDPR protezione dei dati Qualys sicurezza
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Laura Del Rosario

    Correlati

    Come ridurre i costi delle Telco

    22/09/2023

    Sostenibilità digitale delle imprese: la Prassi UNI ora disponibile

    22/09/2023

    Digital Italy Summit 2023. Costruire la nazione digitale: a Roma dal 14 al 16 novembre

    22/09/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Guido Pellegata: “46 anni di lavoro… senza lavorare”
    Attacco hacker? Reagire in modo efficace con IBM Security QRadar Suite
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Emerson: Floor to Cloud
    Defence Tech

    Certificazione Common Criteria per Veeam

    22/09/2023

    App spia: ESET lancia l’allarme

    21/09/2023

    Armis lancia Armis Centrix

    20/09/2023

    Kaspersky Digital Footprint è sempre più Intelligence

    19/09/2023
    Report

    Software: perché sceglierlo di qualità

    19/09/2023

    Modernizzazione del mainframe, risparmio sicuro

    13/09/2023

    Intelligenza Artificiale Responsabile: istruzioni da Cefriel

    12/09/2023

    Field service management: nuove sfide per i CSP

    01/09/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Piwik PRO fa l’analytics a misura di azienda

    22/09/2023

    Certificazione Common Criteria per Veeam

    22/09/2023

    Come ridurre i costi delle Telco

    22/09/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare