No comments yet

Dati personali, investire nella prevenzione

Soluzioni su misura per prevenire data breach e rispondere ai requisiti del regolamento europeo GDPR e delle leggi svizzere di prossima adozione.

Lo scandalo sull’abuso dei dati di milioni di utenti Facebook (il caso Cambridge Analytica) è esploso poco prima dall’entrata in vigore del GDPR, il regolamento europeo sulla protezione dei dati personali, e ha aperto scenari impensabili solo fino a qualche anno fa. Come inimmaginabili sono le conseguenze che potrebbero minare persino le fondamenta alla base di
qualunque principio democratico, ma hanno perlomeno il merito di scuotere gli animi e suscitare una maggiore consapevolezza sull’importanza della tematica relativa alla protezione dei dati
personali.
Anche la Svizzera si sta preparando e il Consiglio federale sta discutendo la bozza della nuova legge sulla protezione dati che dovrebbe essere applicata la prossima estate, subito dopo l’entrata in vigore del GDPR, prevista per il 25 maggio.

Questo regolamento europeo verrà applicato a livello internazionale, laddove si impieghi personale europeo o si vendano servizi e merci in Europa: è facile comprendere le implicazioni per un Paese come la Svizzera che esporta quasi 120 miliardi all’anno in Europa, che costituisce il 55% dell’economia totale prodotta in Svizzera.

Ecco perché è molto importante analizzare gli impatti – strategici, legali e tecnologici – che la nuova legge europea determina e sostenere le imprese nell’accelerare i percorsi di compliance predisponendo le misure tecniche e organizzative più adeguate per proteggere le loro realtà e i dati dei propri clienti sin dalla fase della progettazione (by design).

Il nuovo regolamento coinvolge tutte le aziende che raccolgono dati personali – ossia tutte quelle informazioni che permettono di identificare direttamente o indirettamente una persona fisica
(ad esempio nome, indirizzo, numero di telefono, indirizzo e-mail, indirizzo IP eccetera) – sia che si tratti di una piccola che di una grande azienda. Dal punto di vista delle misure di sicurezza
che devono essere applicate, il GDPR stabilisce l’obbligo di assicurarsi che vengano adottate tutte le precauzioni necessarie per minimizzare il rischio di violazioni e fughe di dati.

È dunque necessario che le aziende investano nella previsione e prevenzione delle minacce e si dotino di soluzioni tecnologiche che, per mezzo di intelligenza artificiale e machine learning,

permettano di rilevare gli incidenti e attuare le risposte in 24 ore. Un obiettivo simile può sembrare raggiungibile solo per un ristretto numero di aziende in grado di acquistare soluzioni tecnologicamente molto avanzate ma una proposta tutta italiana, ideata da Raoul Chiesa, uno dei maggiori e più riconosciuti esperti a livello mondiale nel campo della sicurezza informatica, permette anche alle aziende di piccole e medie dimensioni di avvalersi di uno strumento dalle prestazioni avanzate a costi assolutamente contenuti e commisurati al tipo di utilizzo che
se ne fa, per monitorare e testare l’affidabilità di siti web, delle web application, del proprio network e la qualità del codice sorgente dei propri applicativi. La sicurezza e la protezione
dei dati sono asset strategici imprescindibili per ogni organizzazione.

Per questo Noovle, azienda di consulenza strategica e servizi IT, principale partner italiano di Google Cloud e fra i “Campioni della Crescita 2018” nel rapporto stilato dall’Istituto tedesco Qualità e Finanza, ha deciso di investire in Swascan, la prima piattaforma dedicata alla sicurezza informatica interamente in cloud, proponendo uno strumento di data security avanzato che sposa in pieno le indicazioni contenute nel GDPR fornendone anche il Self Assessment. Lo strumento permette infatti di misurare il livello di GDPR compliance e fornisce le indicazioni e le azioni correttive da compiere a livello sia organizzativo che tecnologico. Grazie ai servizi di Vulnerability Assessment, Network Scan e Code Review, di Swascan, Noovle garantisce la corretta gestione della Security Governance Aziendale e risponde ai requisiti previsti dal GDPR Data Protection per l’analisi del rischio degli Asset IT.
In un mondo in cui l’Iperconvergenza Tecnologica è il futuro delle infrastrutture IT, i servizi di Security Prevention di Swascan, le competenze di Noovle e la tecnologia di Google rappresentano l’unica risposta per garantire efficacia, efficienza, coerenza e sostenibilità.

Articolo pubblicato su Opinione liberale il 10 maggio 2018 – Scarica il pdf

Post a comment

*

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi