Tag Archives: privacy

Competenze digitali e professioni nell’era dell’industria 4.0. Sicurezza e Big Data

10 Ago , 2018,
esseti
, , , , , , , , ,

Siamo davvero preparati ad affrontare i diversi cambiamenti richiesti dal mercato del lavoro? ma soprattutto siamo consapevoli che questi cambiamenti non riguardano solo chi deve iniziare la propria carriera lavorativa?

Fonti: Assinform; Hays; Bitmat; il sole24Ore;

La digitalizzazione e le trasformazioni del modello industria 4.0 stanno infatti cambiando il modo in cui tutti noi lavoriamo come mai era successo prima d’ora.

Per questo dobbiamo dare peso e valore all’ inquadramento delle competenze in tutti i contesti lavorativi, e durante tutto l’arco della vita lavorativa.

Soprattutto in un mondo del lavoro che richiede sempre più flessibilità non solo nell’accesso ma anche nella costruzione della propria crescita professionale.

Tutti i lavoratori, sempre di più, saranno misurati su skill rispondenti alla capacità di gestire la trasformazione digitale.

Il problema principale però è che questo orientamento è ancora troppo poco diffuso nelle imprese, nelle pubbliche amministrazioni, nei cittadini. Ogni aspetto della nostra vita è caratterizzato dall’interazione digitale, illudendoci di poterne gestire il controllo e la capacità di gestione.

Le aziende devono dimostrare di saper programmare le proprie necessità di collaboratori per il futuro, poiché i loro migliori competitors lo stanno già facendo. Dal canto loro i professionisti devono fare tutto quello che è in loro potere per rimanere nel mercato del lavoro per molti anni a venire.

I cambiamenti legati alle nuove normative in diversi mercati e il continuo focus sulla trasformazione digitale, stanno portando alla luce aspretti significativi sul fronte delle competenze ma anche delle nuove figure professionali.

Ci sarà soprattutto aumento di richieste per leader che possono testare i nuovi sistemi tecnologici, al fine di assicurane affidabilità, provvedere soluzioni in caso di attacco informatico e tenerli sempre aggiornati, facendoli rimanere in linea con le nuove tendenze del mercato.

Profili come  Chief Cyber Security Officers (CCSOs) per supervisionare l’organizzazione relativamente alla cyber security e il team di ingegneri che la implementeranno, sono un esempio significativo di questa nuova tendenza.

La gestione della Sicurezza e della Privacy

Sulla spinta del General Data Protection Regulation (GDPR) attualmente recepito in Italia e in Europa, le aziende ricercano molti esperti in governance dei dati.

E’ stato stimato che questo regolamento creerà all’incirca opportunità di lavoro per 75.000 profili di Data Protection Officer nel mondo. Il GDPR impone limiti sui dati da processare e sulla profilazione degli utenti/consumatori, aumentando la responsabilità delle aziende nel conservare e gestire i dati personali.

E’ un momento vitale di legislazione e ogni leader di impresa dovrebbe capirne l’impatto, perché sarà profondo.

Purtroppo molte imprese devono ancora comprenderne la rilevanza e la portata del fenomeno e i Dirigenti dovranno dimostrarsi all’altezza di affrontare la situazione. Per questo stanno emergendo nuovi profili dirigenziali in grado di gestire una sempre più complessa composizione di dati e comportamenti degli utenti, abbattere le barriere con le aziende, migliorare l’esperienza del consumatore e innovare le aree a più alta domanda.

Gestire e analizzare i dati

I Big Data alimentano quindi la creazione di prodotti e sistemi sempre più avanzati e le c.d. AI (Artificial Intelligence)  e questo processo diventa il nuovo vero cuore delle aziende.

In questo contesto emergono quindi le richieste verso profili che siano in grado di sviluppare questi sistemi per garantire alle aziende la costruzione di un asset vitale, quello della raccolta e gestione delle informazioni, ormai riconosciuto come patrimonio da valorizzare nel modo più proficuo possibile.

I Big Data stanno guidando la richiesta di personale per molti settori di mercato e per specifici ruoli.

Risultano essere infatti i più ricercati dalle aziende per gestire per vendite e marketing

Secondo le previsioni di Kelly Services, in ambito sales & marketing assisteremo nel corso del 2018 a una forte domanda di professionisti con queste competenze e di alcuni specifici ruoli in particolare. Il Digital Crm Manager, per esempio, è un profilo che ha acquistato importanza con la proliferazione dei dati social in azienda, sotto forma di like, retweet, commenti, cookie di navigazione. Interazione con la tecnologia. accessibili ad una nuova parte della popolazione e offrono al contempo un diverso modo di rapportarsi con gli utenti già esistenti.

Nelle direzioni commerciali emergono anche Profiling Manager che hanno il compito di organizzare al meglio i dati raccolti in area Crm e profilare nuovi segmenti di clientela con cui instaurare la migliore relazione, sia online che offline.

In stretto legame con queste figure, molto richiesti risultano quindi i  Digital Strategist che in qualità di esperti conoscitori di Internet, delle infrastrutture digitali dei nuovi media e dei social network, hanno il compito di realizzare le strategie di fidelizzazione e acquisizione.

L’importanza degli skill digitali è tuttavia evidente per tutti i settori lavorativi e produttivi.

Con riferimento a quanto emerge dall’Osservatorio delle Competenze Digitali 2018, condotto da Aica, Anitec-Assinform, Assintel e Assinter Italia, in collaborazione con MIUR e AGID, il peso delle competenze digitali cresce in tutti i settori produttivi con un’incidenza media del 13,8%, ma con punte che sfiorano il 63% nelle aree “core” di Industria e il 41% nei Servizi.

La prima sfida però da compiere è quella della revisione delle priorità strategiche.

Come abbiamo evidenziato in apertura infatti la transizione ad un approccio “digitale” è ancora a un livello troppo basso nella scala di queste priorità  priorità  e bisognerà lavorare ancora per aumentare tale consapevolezza.

GDPR: Una sintesi per aziende ed enti

7 Ago , 2018,
esseti
, , , , , ,

Dal 25 maggio è in vigore la nuova normativa in materia di protezione dei dati personali (GDPR).

Ecco un elenco dei passaggi più significativi necessari per rispondere alla nuova normativa e alle disposizioni contenute nel Regolamento UE 2016/679.

Ogni trattamento deve fondarsi sul rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati fissati nel Regolamento (artt. 5 e 6) e garantire agli interessati tutti i diritti previsti (artt. 13-22) tra i quali il diritto di accesso, rettifica, portabilità e cancellazione dei dati personali o limitazione del trattamento.

Ai titolari spetta il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, anche attraverso un apposito processo di valutazione (Data Protection Impact Assessment – DPIA) che tenga conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) necessarie per mitigare tali rischi.

Si tratta di uno strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere. È obbligatorio per realtà aziendali con più di 250 addetti. Tuttavia, l’obbligo prescinde dal requisito dimensionale nel caso in cui i dati oggetto del trattamento possano presentare un rischio per i diritti e le libertà degli interessati, il trattamento non sia occasionale o includano dati sensibili, genetici, biometrici, giudiziari. I contenuti minimi sono indicati all’art. 30 del Regolamento. Deve avere forma scritta, anche elettronica, e va esibito su richiesta al Garante.

Il titolare e il responsabile del trattamento sono obbligati ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato). Ad esempio per trasferire, archiviare e ricevere informazioni dovrebbe impiegare tecnologie specifiche per rendere il dato anonimo e quando non è più necessaria la conservazione dei dati personali, gli stessi dovrebbero essere distrutti, cancellati o resi anonimi.

La designazione (in alcuni casi obbligatoria) di un DPO riflette l’approccio responsabilizzante del Regolamento. Fra i suoi compiti rientrano la sensibilizzazione e formazione del personale, la sorveglianza sullo svolgimento della valutazione di impatto, la funzione di punto di contatto per gli interessati e per il Garante per ogni questione attinente l’applicazione del Regolamento.

Applicazione del GDPR: gli ultimi chiarimenti in vista dell’applicazione del nuovo regolamento europeo

30 Apr , 2018,
esseti
, , , ,

In occasione dell’Evento, organizzato da DIGITAL 360 Group a Milano lo scorso 19 Aprile, sono stati affrontati i temi che avevano sollevato non poche polemiche nei giorni scorsi.

Fonti: Agenda Digitale; Garante Prinvacy; 

Applicazione GDPRAll’evento sono intervenuti autorevoli rappresentanti del Garante per la Protezione dei Dati Personali e del Cini – Consorzio Interuniversitario Nazionale dell’informatica.

Ecco la sintesi su alcune questioni di particolare interesse ai fini dell’applicazione in ambito aziendale, del nuovo regolamento europeo.

 


GDPR unico riferimento

A far data dal 25 maggio 2018, la legge riferimento sarà il GDPR.

Con il nuovo Dlgs, di cui il Governo sta discutendo la bozza per l’adeguamento della normativa nazionale alle disposizioni del presente regolamento, sarà abrogata la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Tale intervento è diretto essenzialmente a settori specifici di attività, quali ad esempio la sanità e la ricerca.

Il GDPR sarà comunque obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.


La figura del Data Privacy Officer (DPO)

Con il nuovo regolmento europeo è stata delineata anche una nuova figura professionale, Data Privacy Officer – DPO, che sarà ritenuta obbligatoria solo in alcuni ambiti.

Dove tale figura sarà obbligatoria, questi potrà essere un consulente esterno all’azienda ma dovrà possedere i requisiti di professionalità, indipendenze e autonomia di spesa, diventando una sorta di auditor interno dei processi di trattamento dei dati personali.

Sarà anche il Soggetto che  il Garante contatterà in caso debba acquisire informazioni o formulare contestazioni rivolte a chi tratta i dati personali in azienda.

Il DPO si configura essenzialmente come un esperto conoscitore dei processi e dei dati aziendali oltre che delle norme e tendenzialmente non è da identificarsi né in una figura di Avvocato né di un Informatico.


Certificazioni o codici di condotta dei DPO

Non esiste alcuna norma del GDPR che imponga di certificarsi o di aderire ad un codice di condotta anche perché non esiste ad oggi alcun organismo autorizzato dagli organi competenti a rilasciare certificazioni relativamente alla conformità del presente regolamento.

Le attestazioni delle competenze professionali raggiunte o della formazione eseguita possono essere utili per valutare un candidato, ma non rappresentano e non equivalgono a una “abilitazione” allo svolgimento del ruolo del DPO (né interni né esterni).


Oltre il 25 Maggio, quali sanzoni?

Il Garante privacy rimanda di sei mesi controlli e relative sanzioni.

Il Garante italiano si pone nella stessa scia del CNIL, l’Autorità garante francese, che ha dichiarato l’istituzione di un grace period durante il quale non sanzionerà le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal GDPR (purché i titolari siano in buona fede, dimostrino di avere avviato un processo di adeguamento e uno spirito di collaborazione con l’Autorità).

Resteranno sanzionabili le condotte che violano regole già consolidate da tempo nella normativa nazionale e confermati dal GDPR.

Non è definito il quadro sanzionatorio nel dettaglio per mantenere un grado di discrezionalità nell’applicazione.

Il Regolamento distingue le violazioni in due gruppi tali da corrispondere a illeciti più o meno gravi; l’art. 83 del GDPR prevede che “siano in ogni singolo caso effettive, proporzionate e dissuasive”.


Valutazione d’impatto

L’estensione e il contesto del trattamento, il numero di soggetti interessati e la natura dei dati oggetto di trattamento costituiscono fattori da tenere in debito conto nel determinare l’obbligatorietà della valutazione d’impatto.

Le nomine degli Autorizzati al trattamento (già Incaricati ex D.Lgs 196/2003) sono redatte sulla base delle caratteristiche e delle esigenze aziendali derivanti dalla valutazione d’impatto effettuata.


 

Applicare il GDPR? Non è così immediato

18 Apr , 2018,
esseti
, , , ,

Il nuovo dilemma ad un mese dall’applicazione del nuovo Regolamento europeo

Fonti: Altarex; Interlex; OmiaVis; Il Fatto Quotidiano

adeguamento al GDPR

 

Si fanno sempre più serrate le polemiche che in questi giorni animano il dibattito  a seguito dell’approvazione dello Schema di Decreto Legislativo che introduce disposizioni per l’adeguamento della normativa nazionale al Regolamento (UE) 2016/679, ovvero il GDPR – General Data Protection Regulation.

Nonostante le tempistiche fossero ampiamente compatibili con le “necessità” di adeguamento dei singoli Stati membri , solo il 21 marzo scorso, “ancora” in fase di formazione del nuovo Governo, il Consiglio dei Ministri ha annunciato l’approvazione dello Schema di Decreto Legislativo di recepimento.

Questo non ha certo portato a semplificare e tanto meno a chiarire le modalità con cui occorre gestire l’applicazione delle norme sull’intera materia Privacy. Anzi.

Le associazioni nazionali più rappresentative nel settore della protezione dei dati personali (ANORC Privacy e ANORC Professioni, ANDIP, Associazione Privacy Italia, Istituto Italiano Privacy, ANGIF, ANDIG e Federprivacy) sono già mobilitate per intraprendere un’azione congiunta contro il Decreto in questione.

A questo coro si aggiunge anche la voce di molti esperti del settore e di altre Associazioni di Categoria, non solo per contestare l’aspetto legato alle tempistiche e modalità con cui è stato approvato lo schema, ma anche per un vizio non indifferente per così dire di interpretazione.

La questione sostanziale è infatti legata alla previsione di un’abrogazione dell’intero Codice per la protezione dei dati personali (e delle sanzioni penali ivi previste), indicata nello stesso Schema di Decreto, che appare verosimilmente incostituzionale.

La delega al Governo per far fronte all’adeguamento al GDPR, prevedeva di abrogare soltanto le disposizioni del regolamento vigente (decreto lelgislativo 193/2003)  in contrasto con i principi indicati al livello europeo.

Un esercizio di coordinamento tra le due normative che ovviamente è stato ignorato dai nostri legislatori, che hanno individuato la soluzione più idonea nell’abrogazione dell’intero Codice in materia di protezione dei dati personali.

Resta comunque una scadenza certa, il 25 maggio prossimo, per risolvere tutta la questione.

Intanto le imprese e i soggetti interessati continuano a confrontarsi con dettagli sempre più confusi e incerti rispetto alla gestione dei dati e alla loro tutela, mentre è in atto una vera e propria bufera scatenata anche a seguito della vicenda “Cambridge Analytica”.

La vicenda sembra quindi aprire scenari del tutto nuovi, diretti probabilmente ad ulteriori “approfondimenti”.

 

Regole più stringenti per la protezione dei dati con il nuovo GDPR

17 Apr , 2018,
esseti
, , , , , , , , ,

Le nuove norme sul GDPR impongono livelli di affidabilità crescenti per conservare e custodire i dati.

Fonti: Digital4, CarCom

protezione dei dati

 

Con l’entrata in vigore delle nuove norme per la protezione dei dati (GDPR) ormai alle porte, tutte le imprese non possono più ignorare l’importanza della valutazione d’impatto sulla vulnerabilità dei dati gestiti e custoditi.

Si tratta quindi di un’intervento non più prorogabile, una misura preventiva inerente il risk assessment che ciascun titolare del trattamento è tenuto ad effettuare.
Non tanto per essere in “regola” con le norme, ma ormai anche per evitare ripercussioni economiche significativi, in caso di attacchi o perdite inaspettate di dati.

Per prepararsi

Il Regolamento europeo in materia di protezione dei dati personali, il Reg. (UE) 2016/679 del Parlamento europeo (GDPR), è stato emanato dal Consiglio il 27 aprile 2016.
Le Imprese quindi hanno avuto ben due anni di tempo per prepararsi, verificando la rispondenza dei propri processi agli adeguamenti richiesti e ponendo misure idonee a garantire un livello di protezione dei dati a tutela delle persone fisiche con riguardo sia al trattamento dei dati personali che alla libera circolazione degli stessi.

In questo periodo quindi si sono moltiplicate informative, guide, servizi e consulenze per accompagnare le Aziende nella gestione di questa nuova

Ma quanto realmente le imprese hanno preso coscienza del problema?

Dove e come possono realmente essere protetti i dati nell’era della digitalizzazione, dei sistemi virtuali del cloud?
Non è strano infatti vedere come da un pò di tempo sia tornata una tendenza sempre più condivisa alla copia “fisica”.
O almeno a combinare più soluzioni diverse per gestire al eglio i rischi di perdita o interferenze.


L’articolo 5 della GDPR espone i principi chiave per la protezione dati e definisce come le aziende processano
le informazioni personali, come possono essere conservate e come dovrebbero essere protette.

Per rispondere ai principi indicati nel GDPR, qualsiasi azienda che si trova nella posizione di gestire i dati delle persone e quindi a salvaguardarli, deve dotarsi di un software di backup e configurarlo in base alle proprie strategie di conservazione dei dati.

Per chiarire la significatività di questo aspetto, basti guardare alle numerose discussioni emerse tra gli esperti, sulla valutazione d’impatto sulla protezione dei dati.
E’ bene sottolineare che l’applicazione di un’adeguata policy di back up, costituisce suprattutto una misura preventiva inerente il risk assessment che ciascun titolare del trattamento è tenuto ad effettuare sulla base della natura, dell’oggetto, del contesto e delle finalità del trattamento.

GDPR e Backup, come adeguarsi alla normativa

protezione dei dati

 

Le aziende che devono adeguare o addirittura implementare un sistema di Backup rispondente alla nuova normativa dovranno quindi interfacciarsi con i produttori software che offrono strumenti di backup e cifratura dei dati, oltreché gli apparati necessari per proteggere reti e sistemi operativi, come antivirus e firewall.

Dovranno quindi definire un sistema Software e Hardware coerente alla propria dimensione, carattaeristiche e natura dei dati da gestire.

Molte  piattaforme cloud stanno diventando il repository per eccellenza ma la garanzia di un’archiviazione anche “fisica” viene ormai considerata da molti come una “nuova rinascita”.

La tendenza quindi sembra essere quella di diversificare le modalità di gestione delle policy di Backup, evitando quindi di essere vulnerabili sul fronte di un unico sistema di archiviazione.

Nella scelta quindi degli strumenti da mettere in campo per gestire un efficace Backup aziendale, entrano in campo ovviamente i costi e le modalità di gestione e monitoraggio.

Le Aziende devono quindi valutare attentamente questo aspetto tenendo conto ovviamente delle priorità economiche, che non sono solo quelle dell’invetimento iniziale, ma anche e soprattutto quelle delle perdite causate dalla perdita dei dati, nonchè dalle operazioni di ripristino in mancanza di copie.

 

Contattaci per avere informazioni sui servizi e sulle policy di Backup più adatte alla tua attività

 

Gestire la sicurezza con gli strumenti giusti

4 Ott , 2017,
esseti
, , , , , , , , , , ,

Come prepararsi a gestire al meglio la sicurezza in azienda

Strumenti per gestire la sicurezza in aziendaAssicurare alla gestione aziendale un sistema in grado di garantire la continuità delle attività in caso di eventi dannosi o predisporre un sistema di monitoraggio e controllo dei dati in maniera strutturata, sono ormai priorità essenziali per una efficace gestione aziendale e requisiti necessari per adempiere a specifici requisiti normativi.

Sappiamo ormai che l’imminente applicazione del nuovo regolamento europeo in materia di protezione dei dati (GDPR), richiede una predisposizione dei sistemi, delle competenze e delle strutture informative, adeguate a sostenere un standard specifico per la corretta gestione dei dati.

Uno dei pilasti principali dell’applicazione del nuovo regolamento indica infatti l’esigenza di definire un sistema di privacy by design, in cui la gestione della sicurezza non deve essere più un intervento ex-post ma un vero e proprio sistema di strumenti operativi e di processi di gestione adeguatamente progettati e applicati.

Ciò non ha implicazioni solo sulle modalità di gestione dei dati, ma anche ovviamente sugli strumenti che devono essere predisposti per assicurare un processo di adeguata protezione e gestione.

Soluzioni per la gestione della Sicurezza

Esseti si affida ai produttori leader sul mercato per offrire ai propri Clienti soluzioni in grado di assicurare la continuità operativa in maniera flessibile, sicura e in linea con le prescrizioni normative.

Operare in sicurezza significa infatti garantire

  • il regolare utilizzo delle informazioni,
  • massimizzare l’efficacia della elaborazione e gestione dei dati aziendali
  • assicurare procedure ottimali per la conservazione o eliminazione dei dati secondo il rispetto dei regolmenti in materia di privacy e sicurezza

I nostri servizio di Consulenza e di Assistenza Tecnica sono mirati proprio a supportare le Imprese nella scelta degli strumenti più idonei ad assicurare questi obiettvi e a realizzare un efficace sistema di controllo e monitoraggio.

La classifica in Italia dei virus che minacciano la protezione dei dati

10 Ago , 2017,
esseti
, , , , , , , , , , ,

Viaggiano sempre e saranno sempre di più.

Passa attraverso Google Chrome e tramite i siti da cui si scaricano film illegalmente il Virus più diffuso in Italia

Fonti: Ansa.it –  Eset –  Corriere Comunicazioni Digital

 

I virus che minacciano la protezione dei datiNon c’è dubbio che i Virus non vanno mai in vacanza…O meglio sono sempre in viaggio per qualunque destinazione “abbordabile”.

E proprio perchè durante le NOSTRE vacanze l’utilizzo della tecnologia non ci abbandona, ma anzi, la utilizziamo con i dispositivi più vulnerabili sotto il profilo della sicurezza, che dobbiamo fare ancora più attenzione ai “visitatori” indesiderati.

Attualmente la classifica dei virus più diffusi in Italia vede al comando  Submelius, il malware che ha minacciato quasi il 32% degli utenti e si fa strada proprio attraverso i siti da cui si scaricano film illegalmente.

Il malware, veicolato principalmente attraverso Google Chrome, si conferma come una delle minacce più aggressive nel Paese negli ultimi mesi

Il rapporto Eset di luglio, spiega le modalità di diffusione di questo virus.

Tutto inizia quando Il’utente visualizza sul browser le classiche finestre con l’annuncio ‘è stato rilevato un virus’ o ‘guadagna soldi lavorando da casa’, poi viene reindirizzato ad un sito che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su ‘accetta’, “indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome”.

In ogni caso il principio è sempre lo stesso. I dati mostrano che le tipologie di virus più efficaci e diffusi sono  i malware trojan che una volta iniettati aprono il sistema ai  truffatori informatici.

E a questo punto acquisiscono il controllo e iniziano ad installare altri malevoli e/o reindirizzare la navigazione internet per rubare magari anche dati privati .

L’implicazione della diffusione sempre più intensa di questi virus investe ormai tutti, imprese e privati che ovviamente sono sempre interconnessi.

Tutto questo non è sfuggito all’attenzione dei legislatori che continuamente cercano di intensificare le normative di sicurezza e tutela della Privacy.

Certamente il nuovo Regolamento sulla protezione dei dati dell’Unione Europea (GDPR) ci mette subito in guardia fin da oggi dall’assumere un comportamento mirato ad accorta prevenzione delle minacce.

Per questo ad esempio le Imprese devono adeguare fin da oggi i propri sistemi, processi e modalità organizzative per trovarsi pronte alla scadenza fissata a maggio 2018, quando il regolamento sarà pienamente applicabile.

Intanto la classifica dei malware si incrementa e si trasforma quotidianamente.

E questa sarà proprio la maggiore difficoltà e sfida che dovrà essere affrontata. Prevenire, adeguare e intervenire in maniera sempre più flessibile e tempestiva.

La medaglia d’argento dei virus malevoli più diffusi in Italia spetta attualmente a ScriptAttachment (rilevato nel 6% delle infezioni), che viene distribuito come allegato ad una email: una volta aperto, scarica e installa differenti varianti di virus, la maggior parte dei quali costituiti da ransomware, che bloccano il sistema operativo dei dispositivi e chiedono un “riscatto” per sbloccare i dati contenuti nel Pc.


Le 50 principali minacce e la loro percentuale di diffusione in ogni singola nazione e in tutto il mondo >>

Fonte: Eset


Contattaci per una consulenza >>

Prodotti per la Sicurezza >>

Protezione dei Dati e Privacy: cosa cambia con il nuovo regolamento UE

5 Giu , 2017,
esseti
, , , , , , , , , , , ,

Maggiori tutele per la protezione dei dati, nuovi adempimenti e nuove professionalità

Fonte: Garante della privacy

Con l’entrata in vigore del  nuovo regolamento UE in materia di protezione dei dati personali e Privacy, dal 25 Maggio 2018, tutti i Paesi mebri dell’UE dovranno adeguare le proprie politiche in tema di privacy al fine di saranno garantite una corretta tutela dei dati personali, soprattutto di quelli acquisiti tramite la maggiore diffusione dell’uso delle nuove tecnologie.

Maggiori tutele dei cittadini quindi ma anche maggiori opportunità  per le Imprese.

Per i cittadini saranno garantiti maggiori diritti all’informativa e alla possibilità di tutelare maggiormente la diffusione dei propri dati (diritto all’oblio e portabilità dei dati).

Le Imprese e le Istituzioni saranno maggiormente responsabilizzate per garantire una gestione efficace dei dati e tutelare i diritti delle persone ma allo stesso tempo saranno alleggerite da sgravi negli adempimenti e semplificazioni amministrative.

Il video del Garante Privacy sul nuovo Regolamento europeo

Il nuovo regolamento quindi cerca di allinearsi alle nuove tendenze del marcato soprattutto sul fronte dell’utilizzo delle nuove tecnologie.

Queste sono ormai il mezzo principale di comunicazione e circolazione dei dati, e il nuovor egolamento punta ad ottimizzare attraverso un modello di regolamentazione più snello ed efficente la tutela dei dati delle persone senza aggravare le Imprese di ulteriori oneri di gestione.

Protezione dei Dati, Privacy e nuove tecnologie: soluzioni che possono favorire le Imprese nella corretta gestione degli adempimenti.

Per questo la “rivoluzione digitale” e le spinte all’innovazione tecnologica a cui puntano le politiche economiche, consentono alle imprese di investire anche sul fronte dell’adeguamento della gestione dei dati personali attraverso nuovi strumenti di controllo, protezione e gestione dei dati.

Adeguametno tecnologico quindi anche sul fronte gestionale e non solo produttivo. E la tecnologia attuale  consente proprio di intervenire su tutti i fronti, facilitando le attività e gli adempimenti a cui le imprese ncessariamente devono attenersi, anche e soprattuto a loro stessa tutela.

Tecnologie quindi, ma anche professionalità.

Nuove figure professionali saranno quindi chiamate ad intervenire nella gestione di questi processi e nel supportare le Imprese e i loro responsabili nella valutazione e nella gestione di soluzioni organizzative e operative commisurate alle proprie necessità.

Emerge così la figura del Data Protecion Officer (Responabile della protezione dei Dati),  che appunto dal 25 maggio 2018 tutte le Imprese e Enti che trattano grandi quantità di dati sensibili, dovranno nominare o inserire nel proprio organico.

Tale figura è richiesta anche per tutte le aziende che come attività principale, trattando dati personali non necessariamente sensibili ma che per la loro natura o finalità richiedono controlli sistematici da parte degli interessati. Come avviene nel caso della profilazione degli utenti dai siti web.

Si tratta quindi di un’attività ormai applicata da numerose aziende, in grande evoluzione e che sta coinvolgendo sempre più anche le piccole imprese.

In questo contesto quindi la Figura di un professionista in grado di guidare l’Azienda nella corretta applicazione delle procedure relative alla Sicurezza e alla gestione dei dati sarà necessariamente sempre più importante e richiesta.

Quali sono le caratteristiche di questa figura?

Innanzitutto deve possedere una perfetta conoscenza della normativa privacy e trattamento dati personali, ma anche dei mezzi e soluzioni specifiche per la gestione e il trattamento corretto dei datis tessi.

Per questo deve essere anche esperto di tecnologie, o almeno consocerne le funzionalità e le caratteristiche di gestione.

Ma cosa più importante è che deve essere una figura che svolge le sue funzioni i perfetta indipendenza dall’Azienda e in assenza di conflitto di interesse.

E’ tenuto ad informare Azienda e dipendenti in merito agli obblighi previsti dalla normativa, verificando costantemente che tutte le regole previste dalla legge, nello specifico contesto di riferimento, siano applicate correttamente.

Si tratta quindi di un supervisore e controllore della gestione dei dati personali di cui è in possesso l’Azienda ma è anche il riferimento principale degli stessi interessati al trattamento dei dati, nella eventuale richiesta di maggiori tutele, informative o applicazioni di diritti.

Infine è anche il Referente dell’Azienda nei confronti dell’Autorità di controllo (Garante per la Privacy) con il quale deve relazionarsi per qualsisi consultazione.

Federprivacy ha stilato un disciplinare di riferimento per definire in maniera specifica competenze e consocenze di tale figura. Questa professione quindi si esercita attraversouno specifico titolo di certificazione rilasciato a seguito del superamento di un esame.

Richiedi maggiori informazioni ai nostri consulenti privacy >> Contattaci

Tra cyber security e sviluppo dell’offerta. Le nuove sfide del settore turistico e culturale.

3 Apr , 2017,
esseti
, , , , , , ,

turismo e tecnologie

Tecnologia, Digitalizzazione, Web, IoT , tutti termini di cui sentiamo parlare quotidianamente e che ridefiniscono ormai tutti i modelli di gestione economica e aziendale, oltre che della nostra vista sociale.

Il settore turistico e culturale, hanno da tempo adeguato un nuovo modello di business proprio grazie all’implementazione dei servizi digitali.

Tuttavia molto ancora rischia di restare incompiuto o addirittura rischia di essere perso se l’orientamento ad investire nelle nuove tecnologie fosse solo ad appannanggio di pochi.

Tursimo e cultura sono il  patrimonio principale del nostro Paese e devono quindi porsi con particolare attenzione a valutare le opportunità (ma anche le insidie) che la nuova rivoluzione industriale sta portando nella nostra Società.

Gli aspetti tecnologici e di digitalizzazione hanno già permesso di creare strumenti essenziali per la definizione delle strategie commerciali, come lo sviluppo della comunicazione via web per la valutazione della brand reputetion o lo sviluppo dei sistemi di prenotazione e gestione dei servizi per la distribuzione sul mercato globale.

Se c’è un settore proprio dove le nuove tecnologie, le tante app, i rumor dei Social e i vari Blog con i loro influence o travel specialistr, hanno conquistato una popolarità indiscussa, possiamo dire che è proprio il settore del turismo, dell’intrattenimento, delle esperienza di vita…

Tutto ciò serve sicuramente ad alimentare la comunicazione e favorire l’interesse verso questi servizi, ma dietro a tutto questo devono nascere sempre idee giuste, per lanciare nuove destinazioni, nuovi interessi o semplicemente nuove esperienze in luoghi noti.

Per questo le imprese di questo settore, tanto significativo per il nostro Paese,  devono fare i conti anche con la necessità di continuare sul cammino dell’innovazione e gestire in modo consapevole l’aspetto strategico di sviluppo dell’offerta, utilizzando strumenti e infrastrutture tecnologiche in grado di accrescere l’efficienza dei servizi e favorire l’interazione con il Cliente.

La parola d’ordine è sempre innovare il prodotto/servizio e renderlo unico. Innovare nell’essenza o semplicemente nell’esperienza.

In questo contesto l’apporto che le nuove tecnologie, multi-mediali e non solo, possono portare all’offerta turistica territoriale e nazionale sono innumerevoli .

E’ possibile investire per favorire  una rete di servizi e di promozione che faciliti la fruibilità e la qualità dei servizi, nonché faciliti  l’integrazione tra i diversi prodotti e servizi di un territorio.

E ancora,  puntare a sviluppare sistemi che finalmente possano garantire l’accessibilità a tutti i siti che meritano un riconoscimento sul tutto il panorama mondiale.

Sfide non da poco, soprattutto per alcuni contesti del nostro Paese, dove appunto non manca la materia prima ma manca spesso una impronta innovativa e infrastrutturale.

Per questo,  anche tra le imprese più piccole del settore, deve crescere l’opportunità e la consapevolezza di adeguare le proprie organizzazioni ai mutati scenari di mercato.

Bisogna essere pronti a gestire una mercato più ampio, più consapevole, più attento alla sicurezza e sicuramente più esigente nelle scelte perché più informato grazie al web.

Il tema delle informazioni e della gestione dei dati è infatti l’altro tema cruciale che interessa significativamente questo settore.

Come raccogliere, conservare e utilizzare i dati. Quali minaccie e opportunità si rpesentano.

Non si tratta solo di gestire la sicurezza legata al servizio turistico e alla concentrazione dei flussi di persone in contesti specifici. 

Parlare di Cyber Security in ambito turistico ad esempio, non deve essere un tema rilegato solo ad un ruolo governativo a protezione soprattutto di dati militari e di sicurezza nazionale.

Custodire anche una password per molte piccole imprese del settore sembra essere ancora solo un impedimento alla fruibilità delle operazioni.

Investire in sicurezza e più in generale in un efficace sistema di policy aziendale della sicurezza, significa parlare di investimenti significativi.

Significa analizzare l’organizzazione aziendale e valutare le opportunità di nuove strategie di mercato.

Adottare pratiche e applicazioni di sicurezza adeguate agli scenari attuali, consente non solo di dare un servizio affidabile al Cliente ma anche di gestire, nel rispetto delle normative, le informazioni sensibili dei propri clienti, fonte essenziale per orientare le scelte dei nuovi prodotti e servizi e quindi vero patrimonio aziendale.

Anche lo Stato e le Istituzioni quindi, oltre a porre attenzione agli aspetti di tutela della privacy, hanno tutto l’interesse a sostenere e stimolare le impese verso investimenti di  adeguamento tecnologico orientato alla sicurezza, sia sui siti istituzionali che su quelli privati.

Per questo diventa sempre più importante una maggiore diffusione della “cultura della sicurezza” a tutti i livelli di impresa.

E’ necessario cioè che cresca la consapevolezza, di fronte alle nuove sfide poste dallo sviluppo di tecnologie come Cloud, Big Data, Internet of Things, Mobile e Social, che  proteggere i dati significa non solo rispondere a logiche normative, ma significa anche e soprattutto costruire e salvaguardare un riferimento indispensabile di informazioni, sulle quali è possibile costruire le strategie di mercato caratterizzato ormai da una concorrenza dai confini invisibili.

E’ chiaro che a fronte di investimenti strutturali per la gestione della Policy di sicurezza aziendale, sia necessario corrispondere anche una competenza professionale sia sugli strumenti tecnologici utilizzati che sulla loro gestione.

Questo aspetto investe pertanto anche l’impiego di professionalità, che in apparenza possono essere valutate come contingenti, ma che invece, soprattutto in ambiti aziendali più organizzati sono da considerarsi permanenti.

Oltre al fatto che si tratta di definire un sistema organizzativo orientato alla sicurezza, e che pertanto riguarda tutti i processi (e i soggetti) presenti in un contesto aziendale.


Nuovo Regolamento europeo sulla Protezione dei Dati Personali

Il nuovo Regolamento europeo sulla Protezione dei Dati Personali, in vigore ormai da maggio 2016, mette in evidenza infatti che l’avvio di un percorso di gestione dell’Information Security & Privacy chiede alle aziende di mettere in campo adeguati modelli di governance, progettualità e soluzioni, per affrontare in maniera adeguata le sfide del mercato.

“Con il nuovo Regolamento Privacy europeo”, spiega una nota, “le aziende pubbliche e private dovranno affrontare una rivoluzione sulla gestione dei dati personali, con l’introduzione di nuovi principi e adempimenti con particolare riguardo alle Violazioni di dati personali (data breach).

Il termine per completare le attività di adeguamento e raggiungere la conformità normativa è previsto per maggio 2018, per tale ragione, aziende e pubbliche amministrazioni hanno l’obbligo di attivarsi tempestivamente per evitare pesanti sanzioni”.

 

Il Team di Esseti è a tua disposizione per per una valutazione della tua Policy Aziendale. Approfondisci alla sezione Consulenza

Normativa trattamento cookies. Entro il 3 Giugno 2015 i siti dovranno adeguarsi

28 Mag , 2015,
esseti
, , , ,

cOOKIES_Privacy Policy: adempimenti per tutti i siti web. Cookies, Informative Privacy e Dati Aziendali

Fonte: Garante Privacy

Il Garante della privacy,  al termine di una consultazione pubblica  seguita alla pubblicazione del provvedimento n.  229 dell’8 maggio 2014,  ha stabilito la necessità di adottare procedure di adeguaemnto dei siti internet  per rendere agli utenti l’informativa on line sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge.

Le indicazioni fornite specificano che ogni sito internet dovrà avere la una sorta di banner informazioni agli utenti nel quale dovranno essere chiariti tutti gli aspetti relativi all’utilizzo dei cookie e allo stesso tempo dare la possibilità di scegliere quali cookie autorizzare.

Entro il 1° giugno 2015, tutti i siti web dovranno essere in regola con l’informativa e il Consenso sull’uso dei Cookies.

Tale onere ricade sui Proprietari dei siti che nel caso non avessero provveduto ad adeguare il sistema informativo secondo le prescrizioni normative o non le abbiano completate in modo conforme potrebbero incorrere in una sanzione da parte dell’Autorità Garante, per una somma che va da 6.000 a 36.000 euro.

E’ bene ricordare che affidarsi a strumenti automatici che creano una privacy policy standard, modificando soltanto alcuni campi non garantisce un’attenta e sicura rispondenza a quanto la legge prevede.  Un privacy policy generator non riuscirà mai a creare un’informativa sulla privacy completa e personalizzata.

I cookies sono piccoli files di testo che i siti internet inviano ai browser (Chrome, Firefox, Safari, Internet Explorer, ecc) nei quali sono contenuti alcuni dati per essere utilizzati dai siti stessi.
Poichè nei siti possono essere presenti elementi come,  immagini, mappe, suoni, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta, l’utente può ricevere sul suo terminale anche cookies di siti o di web server diversi (c.d. cookies di “terze parti”).

Pertanto gli utenti dovranno essere informati sull’uso di eventuali cookie che memorizzano i dati di navigazione al fine di impedire/consentire l’installare di cookie per finalità di profilazione e marketing sui terminali degli utenti (consenso informato). I cosiddetti cookie “tecnici” sono parzialmente esclusi da questa normativa, in quanto servono solamente a raccogliere dati a scopo tecnico e di fruizione di un sito e delle sue molteplici funzioni (come ad esempio i dati di login), ma comunque  resta obbligatorio informare della loro presenza e del loro utilizzo.

Nell’ambito della Privacy Policy, la creazione e la gestione dei siti web, richiede inoltre il rispetto di altri adempimenti di pubblicazione, sempre al fine di informare gli utenti sull’utilizzo e il trattamento dei dati che volontariamente o involontariamente vengono acquisiti.

Tutti i siti web dovranno rispondere all’obbligo di pubblicazione online di precisi dati aziendali

Tutti i siti devo contenere informazioni sui dati aziendali: ragione sociale, sede legale, Codice Fiscale e Partita IVA, posta elettronica certificata (PEC), Ufficio del Registro dove si è iscritti, numero Repertorio economico amministrativo (Rea), capitale in bilancio (società di capitali), l’eventuale liquidazione in seguito a scioglimento, eventuale stato di società con unico socio (Spa e Srl unipersonali), società o ente alla cui attività di direzione e di coordinamento la società è soggetta (art. 2497-bis c.c.).

Tutti i siti web dovranno pubblicare un’idonea informativa sulla Privacy

La legge impone la riservatezza dei dati sensibili degli utenti eventualmente lasciati sul sito aziendale. Ogni volta che l’utente, compilando un form di richieste o inserndo i dati di registrazione,  (per iscriversi ad una newsletter, per contattare la società, etc…) dovrà poter esprimere un consenso informato, a seguito della lettura dell’informativa sulla tutela della privacy.

Ti invitiamo a contattarci per saperne di più e valutare insieme le soluzioni necessarie da adottare per adegaure il tuo sito.

Mettiamo a disposizione la nostra esperienza di consulenza in questo ambito, per gestire in maniera specifica la tua Privacy Policy.