Il prossimo 25 maggio 2018 entra a regime il GDPR (General Data Protection Regulation) e con esso nuovi requisiti per una più stringente protezione dei dati personali. Oggi essere in grado di bloccare in modo proattivo gli accessi permette di controllare al meglio chi e come ha accesso ai dati personali: una strategia di protezione degli account privilegiati è fondamentale per gestire in sicurezza l’accesso ai dati.
Il tema sarà trattato nel corso del webinar “GDPR e Privileged Account Security” organizzato da CyberArk in collaborazione con The Innovation Group il prossimo 17 aprile 2018. Alessandro Cecchetti, General Manager di Colin & Partners, presenterà gli ultimi passaggi fondamentali per essere compliant rispetto ai requisiti del GDPR. Massimo Carlotti, Sales Engineer – Italy and South EMEA di CyberArk descriverà invece qual è oggi il ruolo di una strategia forte di Privileged Account Security (PAS), per mettere in sicurezza il “percorso privilegiato” che porta ai dati personali contenuti nei sistemi aziendali.
Vi anticipiamo in questa intervista alcuni dei temi che saranno trattati nel corso del webinar.
Quali sono oggi le priorità per le aziende impegnate nel percorso di adeguamento al nuovo Regolamento Europeo GDPR sulla protezione dei dati personali?
Il tema è stato al centro del Laboratorio pomeridiano, nel corso del Cybersecurity Summit 2018, lo scorso 21 marzo a Roma, momento di approfondimento e discussione sul tema “IMPLEMENTAZIONE DEL REGOLAMENTO GDPR (PRIVACY UE): BEST PRACTICES, RACCOMANDAZIONI E ASPETTI CRITICI DA CONSIDERARE”, con la partecipazione di 3 esperti, Cosimo Comella, Garante per la Protezione dei dati personali, Roberto Fermani, Responsabile Funzione Privacy, TIM e Alessandro Cecchetti, General Manager, Colin & Partners.
Il Regolamento europeo sulla Data Protection (GDPR, General Data Protection Regulation), adottato nell’aprile 2016, sarà effettivo a partire dal prossimo 25 maggio 2018. Con il GDPR, la protezione dei dati personali diventa una priorità strategica per aziende che non vogliono incorrere in problemi legali ed alte sanzioni (nei casi più gravi, le aziende potranno subire sanzioni pecuniarie fino a 20 milioni di euro / se superiore, fino al 4% del fatturato mondiale totale annuo).
Il Consiglio dei Ministri questa settima ha approvato in esame preliminare i decreti legislativi di recepimento della Direttiva UE n. 2016/943 relativa alla protezione del know how e delle informazioni commerciali riservate e in tema di cybersecurity.
Il cyberspace è la realtà più complessa e articolata che l’essere umano abbia mai concepito, costituita dall’unione di reti, di dati e dalla stratificazione di software che interconnettono cose, uomini e macchine a livello globale. Collegarsi alla rete, quindi, oltre a permettere l’accesso ad una mole enorme di informazioni, rende anche tutti i sistemi interconnessi potenzialmente vulnerabili e con essi i loro contenuti. Detto rischio, invero, riguarda sia i singoli individui, sia gli Stati (rispetto ai quali l’attività degli “attori ostili” è prevalentemente finalizzata, sul piano strategico, alla raccolta di informazioni tese a comprendere il posizionamento di un determinato paese target su eventi geopolitici di interesse per l’attore statuale ostile), sia, infine, le grandi realtà aziendali e industriali (banche, società energetiche, società che operano nel settore della difesa, strutture sanitarie, ecc.) che usano la rete per scambiare informazioni, organizzare la fornitura dei servizi da essi erogati, coordinare le relative attività.
Ha fatto molto rumore il riconoscimento da parte del Presidente della Commissione europea, Jean-Claude Juncker, nel suo discorso sullo Stato dell’Unione del 13 settembre scorso, della volontà delle istituzioni di fare di più per rispondere ai Cyber Threats, ricordando che lo scorso anno ci sono stati in Europa oltre 4.000 attacchi ransomware al giorno e l’80% delle aziende europee ha subito almeno un incidente cyber.
Sempre più spesso le aziende dotano le proprie persone di dispositivi come notebook, smartphone, tablet, che hanno il vantaggio di semplificare, velocizzare, rendere più dinamico e flessibile il modo di lavorare, in linea con i nostri tempi. I rischi connessi all’uso di questi device sono però molto elevati, non solo per il possibile furto o smarrimento dei dispositivi stessi ma anche per i possibili attacchi cyber. In aggiunta il nuovo Regolamento sulla Data Protection, GDPR, stabilisce sanzioni pecuniarie elevate, fino a 20 milioni di euro o al 4% del fatturato, nei casi in cui sia accertato che l’azienda non ha predisposto misure e procedure di sicurezza sufficienti nel trattamento dei dati personali.
A pochi mesi dalla piena applicabilità del nuovo Regolamento europeo sulla Data Protection il tema suscita ancora dibattito e suggerisce una serie di interrogativi alle imprese, primo fra tutti: come evolverà il concetto di privacy nell’ecosistema aziendale? Di conseguenza, come dovranno agire le risorse coinvolte, in particolare le Direzioni aziendali, per ridefinire i processi interni nell’ambito dell’iter di adeguamento al quadro normativo?
L’8 giugno 2016 è stata approvata la direttiva UE 2016/943 relativa alla protezione del know-how e dei segreti industriali. Finalmente, dopo anni di discussioni, il Parlamento e il Consiglio dell’UE hanno adottato un testo legislativo pensato per tutelare uno dei più importanti asset delle aziende impegnate ad innovare costantemente i loro prodotti e i loro processi industriali, ossia il loro know-how.