L’evento, organizzato da DISC e Dell EMC in collaborazione con Check Point, Forcepoint, Gemalto, Kasperky Lab e Quest Software vedrà la partecipazione di alcuni dei maggiori esperti di sicurezza IT, e con essi di Gabriele Faggioli, giurista, presidente del Clusit e Adjunct Professor MIP – Politecnico di Milano, che illustrerà gli aspetti legali del GDPR (General Data Protection Regulation).
Il GDPR è una nuova normativa in vigore nell’Unione Europea che protegge il diritto alla privacy degli individui e definisce come devono essere gestiti e protetti i loro dati nel rispetto delle scelte individuali. Esso dà alle persone maggiore controllo sui propri dati personali, assicura trasparenza sul loro utilizzo, e impone sicurezza e controlli per la loro protezione.
La privacy è un elemento fondamentale in Europa, è una garanzia di libertà delle persone e l’UE è vista come un modello di riferimento e una guida su questi temi nel mondo, per cui ci si aspetta che anche altri paesi possano adottare una normativa simile in futuro.
Una normativa come il GDPR si è resa necessaria nel momento in cui è diventato sempre più evidente il valore dei dati in quella che viene definita ormai l’economia delle informazioni, e il loro sfruttamento: essi ci permettono di fare di più e meglio, di creare nuovi servizi per le persone, di fare innovazione tecnologica; per questo è importante poterli utilizzare, ma l’uso deve essere corretto, consapevole, e soprattutto autorizzato.
E non a caso, a conferma di questo loro valore, su di essi si concentrano gli attacchi degli hacker, sempre più assillanti, organizzati e dannosi, le richieste di riscatto, e anche gli attacchi tra paesi.
La chiave alla radice di tutto questo è la FIDUCIA.
E’ fondamentale avere la fiducia dei propri clienti, dei propri fornitori e dei propri partner sul come sapremo proteggere ed utilizzare i loro dati per avere la loro autorizzazione a poterli trattare; altrimenti essi resteranno inaccessibili e il loro valore resterà inespresso. E’ quindi importante assicurare ai nostri interlocutori trasparenza e responsabilità nella gestione dei loro dati: la sicurezza è una garanzia per loro, oltre che l’adempienza di una normativa; è un valore per le aziende, che grazie alla fiducia potranno utilizzare i dati per creare e offrire nuovi beni e servizi, ed è un bene complessivo che va a proteggere tutte le informazioni in azienda, non solo i dati rilevanti ai fini del GDPR E la compliance, come la sicurezza, non sono un’attività di un momento, sono il risultato di un processo sempre attivo
Il 25 maggio 2018 scadranno i termini per adeguarsi al nuovo regolamento europeo sulla privacy dei dati (GDPR), regolamento in vigore dall’aprile 2016.
Questo significa che i cittadini potranno esercitare i propri diritti nei confronti delle aziende che trattano i loro dati personali a iniziare da questa data e che le aziende dovranno avere già in essere le procedure e gli strumenti in grado di rispettare i diritti dei cittadini europei. Le perdite o furti di dati o l’incapacità di rispettare il “diritto all’oblio” non solo spezzano il legame di fiducia con i propri clienti, ma comportano il rischio di pesanti sanzioni.
Il GDPR introduce il concetto di “protezione dei dati fin dalla progettazione” e di “protezione per impostazione predefinita”. Tutte queste importanti novità richiedono quindi di ripensare l’organizzazione e le tecnologie di sicurezza e resilienza applicate in azienda.
Per verificare l’aderenza dei propri processi alla normativa si possono analizzare quattro aspetti chiave:
- ricerca: la capacità di identificare dei dati personali presenti in azienda e la loro dislocazione
- gestione: il governo delle modalità in cui i dati sono acceduti e utilizzati
- protezione: l’impostazione di controlli di sicurezza per prevenire, intercettare e rispondere a vulnerabilità e furti di dati
- documentazione: la capacità, come richiesto dalla normativa, di rispondere a
richieste di dati e di relazionare in modo puntuale e tempestivo su furti di dati
L’evento, proposto da DISC e Dell EMC, in collaborazione con i vari sponsor, parte proprio da questa necessità di un approccio olistico sulla sicurezza e ha l’obiettivo di aiutare a capire come prepararsi al nuovo regolamento europeo, dapprima tramite l’analisi dei principali punti della normativa e in un secondo momento presentando una selezione delle migliori tecnologie presenti ad oggi sul mercato IT.
I CONTENUTI DELL’INCONTRO:
Durante la giornata, oltre alla disamina dal punto di vista legale del regolamento, degli aspetti sanzionatori e dei risvolti sulle infrastrutture IT aziendali del GDPR, a cura appunto di Gabriele Faggioli, uno dei massimi esperti in materia, si vedranno le tecnologie di sicurezza e resilienza afferenti i vari aspetti della normativa, che toccheranno temi che spaziano dalla cifratura alla data loss prevention, dalle tecnologie per la continuità operativa e affidabilità insite nei moderni storage e server ai prodotti per l’individuazione e mappatura dei dati personali nei vari repository aziendali, ai software per il tracciamento dei log, a soluzioni per l’investigazione in grado di tracciare, correlare e documentare i comportamenti dei malware in azienda, fino a software per l’informazione ed educazione comportamentale degli utenti. Infine, un paio di interventi toccheranno anche gli aspetti della sicurezza industriale e degli ambienti SCADA, che verranno approfonditi in un incontro successivo. Il GDPR diventa infatti anche un’occasione per “rimettere ordine” e ottimizzare la sicurezza complessiva dell’azienda, per salvaguardarla dai pericoli sempre più forti e frequenti provenienti dalla rete.
Qui è possibile visionare l’AGENDA COMPLETA dell’evento.
“La percezione generale delle aziende è che il GDPR sia materia esclusiva di avvocati e di uffici legali, mentre si ignorano le implicazioni a livello tecnologico e organizzativo del nuovo regolamento europeo. Parte proprio da questo presupposto l’esigenza di organizzare un incontro formativo come quello di martedì 27 giugno in grado di raccontare, a clienti e non, in modo semplice ed efficace cos’è il GDPR e come le aziende posso adeguarsi ad esso” commenta Gianluca Celauro, direttore area sistemi e consigliere delegato di DISC.
E’ POSSIBILE REGISTRARSI ALL’EVENTO, COMPATIBILMENTE CON I POSTI DISPONIBILI. LA PARTECIPAZIONE È GRATUITA E RISERVATA ESCLUSIVAMENTE AD AZIENDE FINALI.
DISC S.p.A., system integrator e software house specializzata nella progettazione e nello sviluppo di soluzioni informatiche, opera dal 1984 sul mercato nazionale e internazionale, impiega 160 persone e fattura oltre 19 milioni di euro all’anno, ripartiti nelle due divisioni applicazioni e sistemi.
L’area sistemi offre consulenza e progettazione di soluzioni in ambito sicurezza, consolidamento e virtualizzazione data center, reti, disaster recovery, business continuity, cloud.
DISC, il partner per le aziende che cambiano
WWW.DISC.IT – 035-678090 – mktg@disc.it
Disc S.p.A. | Via delle Canovine, 46 – 24126 Bergamo |
