Il nostro workshop su GDPR e Cybersecurity allo SMAU di Milano, per le PMI
Lo scorso 25 Settembre 2017 abbiamo avuto l’opportunità di tenere un workshop presso lo SMAU di Milano, intitolato “Come conciliare le esigenze di sicurezza delle PMI con il nuovo regolamento europeo in materia di protezione dei dati“. Il nostro CEO Matteo Cecchini ha trattato due delle tematiche più calde degli ultimi mesi: il GDPR e la cybersecurity aziendale.
IL GDPR ti riguarda?
Probabilmente sì, e si rischiano pesanti sanzioni.
Esso si rivolge alle organizzazioni che raccolgono, memorizzano e/o elaborano informazioni personali che: offrono beni o servizi a cittadini UE residenti nell’UE, oppure monitorano il comportamento di cittadini UE residenti nell’UE.
Sono incluse le organizzazioni che non hanno sede all’interno dell’UE, che non sono presenti in UE sotto nessuna forma e anche quelle con dipendenti UE ma senza clienti UE. Insomma, se gestite in qualche modo informazioni personali che riguardano cittadini UE per beneficio di legge… il GDPR riguarda anche voi!
Tutte le organizzazioni che soddisfano questi criteri devono garantire la conformità. Le aziende e le organizzazioni che basano le proprie principali attività (core business) sul monitoraggio continuo e sistematico dei soggetti profilati devono invece rispettare un’ulteriore serie di requisiti.
Il Regolamento fa riferimento a organizzazioni che devono garantire la conformità al GDPR in qualità di “titolari del trattamento” o “responsabili del trattamento”. I titolari del trattamento sono le entità che determinano le finalità, le condizioni e i mezzi per l’elaborazione dei dati personali, mentre i responsabili del trattamento sono le entità che elaborano i dati personali per conto dei titolari.
Per ulteriori dettagli su sanzioni e sui dati che sono considerati personali, puoi scaricare le slide che trovi in fondo a questa articolo, oppure scaricare il documento informativo che trovi qui.
Cybersecurity: non solo per le grandi aziende, ogni azienda deve poter lavorare sempre, ad ogni condizione
Molto spesso, quando gli imprenditori di PMI sentono parlare di Cybersecurity, pensano che le azioni preventive da attuare riguardino solo le grandi aziende: non è così. Per ogni azienda è fondamentale proteggere sia i dati aziendali sia l’operatività dell’azienda in caso di attacchi informatici. Negli ultimi mesi gli attacchi di tipo APT (minacce avanzate, persistenti e targettizate) sono aumentate in maniera esponenziale e un comune antivirus risulta essere completamente obsoleto e molto limitato nell’efficacia.
T-Consulting propone una soluzione multi-livello, in grado di fronteggiare efficacemente questo tipo di attacchi. Ecco i 4 punti fondamentali:
- Prevenzione: il primo elemento fondamentale è la prevenzione dell’ingresso delle minacce, bloccandone l’accesso al perimetro aziendale;
- Rilevazione: nel caso la minaccia riesca a penetrare dall’interno, è necessario prevedere un sistema in grado di rilevarla prima che possa causare problemi;
- Correlazione: è necessario prevedere un processo di valutazione delle relazioni tra gli eventi di sicurezza, per determinarne il rischio;
- Risposta: nei casi estremi in cui è necessario intervenire immediatamente, devono essere stati predisposti alert efficaci e immediati.
Vuoi approfondire la tematica? Scarica le slide del workshop che trovi qui sotto, oppure scarica il documento informativo completo qui.
Cybersecurity e GDPR: un connubio necessario
Come è chiaro, cybersecurity e GDPR sono strettamente correlate tra loro: per assicurare i tuoi clienti sulla sicurezza dei loro dati gestiti dalla tua azienda e per una completa compliance al GDPR, è necessario che la tua azienda sia dotata di moderni sistemi di sicurezza e monitoraggio in ottica cybersecurity. Scegli T-Consulting come partner strategico, professionisti dell’IT specializzati in sicurezza informatica.
Scarica gratuitamente le slide del workshop, cliccando qui.
