Il GDPR è ufficialmente in vigore dal 25/05/2018. La normativa in materia di privacy pone degli obblighi in materia di sicurezza dei dati e disaster recovery. La cyber security è quindi un elemento fondamentale.
Tutti (o molti) pensano che l'entrata in vigore del GDPR (General Data Protection Regulation, Regolamento UE 2016/679) abbia creato un collo di bottiglia alle aziende che devono ora comprendere come sia possibile per loro utilizzare i dati raccolti nei propri database aziendali in anni di attività: fiere, convegni, contatti personali, dati raccolti da moduli di iscrizione ecc.
Ebbene, se i dati li avete raccolti secondo le vigenti normative in materia di privacy (Decreto legislativo 30 giugno 2003, n. 196), non avete nulla di cui preoccuparvi.
In realtà uno dei focus principali del GDPR è la protezione dei dati da eventuali attacchi e intrusioni nel sistema aziendale a scopo malevolo, che diventa ora una priorità operativa anche per evitare le eventuali sanzioni derivanti dalla mancata implementazione di azioni di adeguamento.
La sicurezza informatica non può prescindere dalla definizione di un'adeguata politica della sicurezza digitale e la gestione dei vari aspetti direttamente connessi, sia da un punto di vista tecnico che di management e business. Elemento fondamentale diventa quello di strutturare l’ambito della sicurezza informatica non come una attività stand-alone o una tantum, bensì come un insieme sistemico di azioni e policy il cui scopo è l’identificazione puntuale delle aree critiche, la corretta gestione dei rischi annessi, con particolare attenzione alla protezione dei dati sensibili dei propri clienti, partner e collaboratori. Il monitoraggio e la formazione delle diverse figure professionali coinvolte diventa essenziale per mantenere i più alti standard di sicurezza, trasformando il rischio in un’opportunità di competitività sul mercato.
Studio Alberto Taddei, in collaborazione con ABC Europe, è in grado di offrire servizi di consulenza con un approccio tailor made, configurandosi come il miglior partner per l’assessment preliminare, lo sviluppo della strategia, il supporto operativo ed il monitoraggio di lungo periodo sia delle infrastrutture di rete che di tutti gli asset digitali, così come nella definizione del proprio Information Security Management System (ISMS), in linea con le norme ISO/IEC 27001.
Per qualsiasi richiesta di chiarimento in merito o anche per una semplice consulenza, non esitare a contattarci: