GDPR Day, la parola agli esperti

Gdpr Day LogoTra maggio e dicembre 2018 sono stati 4.704 le segnalazioni e i reclami relativi alla protezione dei dati personali pervenuti al Garante della privacy, 1.326 in più rispetto al 2017. Un dato che indica che, a partire dall’entrata in vigore del regolamento europeo n. 2016/679, meglio noto con la sigla Gdpr (un acronimo che sta per General data protection regulation, ossia Regolamento generale sulla protezione dei dati), sono aumentate le situazioni in cui la normativa in materia di privacy non è stata applicata in maniera corretta o ha comunque dato luogo a dubbi interpretativi e contenziosi. Per orientarsi nel non facile mondo della protezione dei dati è nato il GDPR Day, una giornata di studio, confronto e analisi pensata per sviscerare ogni aspetto collegato all’applicazione del Regolamento europeo sulla protezione dei dati, grazie all’intervento di relatori esperti, professionisti navigati e addetti ai lavori. Trattamento dei dati personali; responsabili e soggetti autorizzati al trattamento dei dati; registro del trattamento dei dati; data breach; diritti degli interessati; poteri ispettivi e sanzionatori dell’Autorità garante per la protezione dei dati personali; la compliance dei datori di lavoro e titolari del trattamento sono solo alcuni dei temi che verranno trattati nella prossima edizione del GDPR Day, in programma il prossimo 5 marzo al Novotel Milano Nord Ca’ Granda, in viale Giovanni Suzzani, 13.

Con il nuovo regolamento europeo il concetto di privacy è stato sostituito da quello della protezione dei dati e per adeguarsi alle disposizioni del Gdpr le aziende devono adottare nuove misure di sicurezza, di controllo e di gestione basate sul dato, ossia data-centric. A questo specifico tema è dedicato, ad esempio, l’intervento di Maurizio Taglioretti, country manager Sud Europa di Netwrix Corporation, top sponsor dell’evento insieme a Siseco e DigiTree. “Il mio contributo sarà incentrato sulla differenza tra la sicurezza perimetrale e quella data-centrica – spiega Taglioretti -. La prima è concepita come una barriera per impedire e regolamentare l’accesso alle risorse It dall’esterno per ridurre il livello di rischio dei sistemi informativi aziendali e prevede generalmente sistemi di firewall, intrusion prevention, antivirus, sistemi di autenticazione e controllo degli accessi. Se vogliamo è il sistema di protezione ‘base’ che tutte le aziende hanno o dovrebbero avere implementato, sicuramente necessario, ma non più sufficiente a garantire la protezione del dato che ormai è al centro sia della sicurezza informatica. Oggi infatti la “ricchezza” di tutte le aziende ormai risiede nei dati, database, liste clienti, brevetti, ordini, segreti industriali, eccetera. La sicurezza data-centrica (Dcap, Data-centric audit and protection) invece ha l’obiettivo di proteggere i dati di un’organizzazione e si applica a specifiche parti di dati, non all’intera organizzazione. È un approccio alla protezione delle informazioni che combina funzionalità complete di sicurezza e audit con discovery, classificazione, controlli granulari delle policy, accesso basato su utente e ruolo, monitoraggio in tempo reale dei dati e degli utenti per automatizzare la sicurezza dei dati e la conformità normativa. Netwrix offre una piattaforma unificata per il monitoraggio di ciò che accade sia ai dati archiviati che ai sistemi backbone. Questa visibilità consente ai nostri clienti di capire dove si trovano i dati sensibili, quali sono i rischi che li riguardano e quale attività rappresenta un pericolo per la loro sicurezza. Netwrix Auditor è una piattaforma per la sicurezza dei dati che consente alle organizzazioni di identificare con precisione le informazioni sensibili e applicare i controlli di accesso in modo coerente, indipendentemente da dove queste informazioni sono memorizzate. Ciò consente di ridurre al minimo il rischio di violazioni dei dati e assicurare la conformità normativa”.

Un altro intervento della giornata sarà dedicato da Adriana Franca, country manager di DigiTree, alla protezione degli endpoint. “Proteggere gli endpoint, cioè i dispositivi in mano agli utenti, è di capitale importante in una strategia di sicurezza vincente – sottolinea Franca -. Fino a qualche anno fa le reti aziendali costituivano dei sistemi chiusi e la protezione si focalizzava prevalentemente sul cosiddetto perimetro. Al giorno d’oggi, il nostro modo di lavorare è profondamente cambiato. Gli impiegati operano sempre più frequentemente fuori ufficio, utilizzando reti non sicure, come i wifi pubblici di aeroporti, hotel, bar, o quella di casa propria, per accedere ai dati aziendali confidenziali. Questo i criminali informatici l’hanno capito prima di noi e l’hanno saputo sfruttare a proprio vantaggio: si stima infatti che oltre il 95% dei data breach abbiano origine a livello endpoint. Ecco quindi che risulta del tutto inutile investire decine di migliaia di euro per proteggere il ‘perimetro’ se poi si lasciano allo scoperto i dispositivi in mano agli utenti. E per proteggere nel modo più efficace noi, i nostri endpoint e i nostri dati è auspicabile adottare una soluzione Epp di nuova generazione come SentinelOne che, grazie al ricorso a intelligenza artificiale e machine learning, è in grado di contrastare minacce sempre più numerose e sofisticate in qualunque fase del loro ciclo di vita. DigiTree è una società Itsec che offre alle aziende di tutte le dimensioni e di tutti i settori soluzioni all’avanguardia per la sicurezza informatica e la protezione dei dati. Tra di esse, oltre al già citato SentinelOne e Lookout, suo analogo per quanto riguarda i dispositivi mobili, di particolare rilevanza in rapporto al Gdpr sono i drive con crittografia hardware che permettono di cifrare automaticamente i dati sia su supporti fissi che mobili e di condividerli in modo sicuro; la piattaforma per la formazione alla security awareness che permette di portare pressoché a zero la probabilità di phishing. Abbiamo inoltre la distribuzione esclusiva di EasyPhonia, un’app dalla tecnologia unica al mondo che permette di configurare un numero di rete fissa su qualunque dispositivo mobile e comunicare via voce, chat o testo con cifratura end-to-end e senza alcun costo di roaming in qualunque parte del mondo ci si trovi”.

Roberto Lorenzetti, chief marketing officer in Impresoft e research and development di Siseco, interverrà invece per parlare degli adempimenti in capo alle Pmi in materia di protezione dei dati. “Le piccole e medie imprese chiamate ad adeguarsi al Gdpr – spiega Lorenzetti – devono fare i conti con una serie di obblighi: provvedere alla formazione di chi processa i dati; fornire informazioni sul trattamento dei dati, ai clienti, ai fornitori e al personale dipendente; chiedere il consenso al trattamento dei dati quando occorre, ovvero quando vengono trattati i dati non sulla base giuridica di un contratto; dare la possibilità di accesso ai dati; cancellare i dati se vengono presentate richieste in questo senso, e ciò implica che le imprese debbano essere preparate a gestire una procedura di cancellazione dei dati; memorizzare solo i dati che servono e per un periodo limitato; fare una valutazione dei rischi. Per andare incontro a queste esigenze Siseco ha dato vita a Gdpr Navigator, uno strumento molto semplice, che può essere utilizzato attraverso un browser e che consente a un’azienda di effettuare una completa autodiagnosi della propria situazione ai fini privacy secondo il nuovo regolamento e il decreto legislativo recentemente varato. Terminato il processo di autovalutazione lo strumento guida l’impresa attraverso una semplice checklist o gap analysis, fino alla redazione di tutta la documentazione necessaria: le informative clienti, fornitori e dipendenti, i nuovi moduli di richiesta del consenso, la gestione del registro di trattamento, gli incarichi al personale dipendente o coinvolto nei processi di trattamento dati, la generazione dei modelli per i responsabili esterni, fino ad arrivare alla redazione guidata del documento Dpia”.

GDPR Day, la parola agli esperti ultima modifica: 2019-03-01T15:02:02+00:00 da Redazione

Print Friendly, PDF & Email
© RIPRODUZIONE RISERVATA

Articoli che potrebbero interessarti: