Elenco dei post per il tag: cyber security

Cyber risk, privacy e tutela: la norma europea stimolo per una compliance strategica

Il 4 maggio 2016 il nuovo Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini informatici è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea (GUUE). Le disposizioni saranno direttamente applicabili in tutta l’Unione europea dal 25 maggio 2018.

Quale sarà la portata e l’impatto economico di questo nuovo regolamento per le imprese?

Questo sarà uno dei temi centrali all’attenzione dell’incontro dal titolo “Cyber Security & Privacy – Incidente: quale impato economico ha sull’azienda?” il giorno 21 ottobre c/o Villa Gens Camuria – Camerano (AN). A parlarne sarà l’Avv. Alessandro Cecchetti, General Manager di Colin & Partners, Società di consulenza manageriale nell’ambito del Diritto delle Nuove Tecnologie.

Eventbrite - Cyber Security & Privacy - Quale impatto economico sull'azienda?

I cyber-risks sono minacce in grado di colpire il sistema di sicurezza informatica e comportare una violazione di dati e di informazioni importanti per una società.

Dal punto di vista normativo e di best practices cosa può fare un’azienda? Innanzi tutto prevedere una corretta Policy sulla Sicurezza Informatica, richiesta da diverse normative al fine di soddisfare obblighi e requisiti ben delineati. L‘azienda, quale datore di lavoro, deve infatti controllare il corretto utilizzo degli strumenti di lavoro, evitarne l’utilizzo improprio pericolo di accessi abusivi da parte di hacker o alla diffusione di virus, arginando rischi di accessi abusivi, diffusione di virus e conseguenti perdita o modificazione di dati e informazioni riservate. Questo anche al fine dell’applicazione di un esonero dell’eventuale responsabilità dell’azienda per reato informatico (art.24 bis del D.lgs. n. 231 del 2001).

Avv. Cecchetti - Colin & Partners

Ma non basta un regolamento per una tutela efficace, occorre una logica multidisciplinare di Cyber Resilience. Questo significa comprendere vulnerabilità e criticità dell’azienda per predisporre un modello di rischio cosiddetto “cyber” accurato e costantemente aggiornato per far convergere compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione.

La Cyber Security è un’attività complessa, parte di un processo più ampio di Risk Management e inderogabilmente connessa agli aspetti di natura legale, più che mai alla luce del recente Regolamento Europeo in materia di protezione dati personali che introduce l’obbligo del Data Breach per tutte le aziende. La GDPR (General Data Protection Regulation) ruota intorno alla compliance aziendale e, in tal senso, security e privacy risultano più unite che mai.
Quest’ultima diviene punto di partenza e di arrivo di un sistema di gestione dei dati che richiede una strategia coerente e consapevole. Dalla mappatura ruoli e organigramma privacy all’adozione di Policy e buone pratiche basate sul principio dell’accountability, che pone in capo al Titolare l’onere di dimostrare l’aderenza dell’azienda alle disposizioni. Privacy by design e by default porteranno a rinnovati equilibri contrattuali con i fornitori. Strumenti operativi quali Privacy Risk Assesment e Privacy Impact Assessment consentiranno di fotografare nel dettaglio le misure di sicurezza adottate e le garanzie previste. Il Privacy Impact Assessment dovrà contenere gli aspetti relativi all’impatto, dal punto di vista della sicurezza, della gestione dei dati.


Colin & Partners si occupa di consulenza manageriale nell’ambito del diritto delle nuove tecnologie.L’interazione tra ambito legale ed informatico permette di supportare il Cliente sotto il profilo normativo, operando sul fronte interno ed esterno. Tuteliamo il cliente prevenendo problematiche di natura legale, coadiuvandolo nell’applicazione della consulenza prestata in ottica di rengineering dei processi organizzativi e stimolando una gestione strategica del business nel rispetto della compliance normativa. La Società si struttura in sei Business Units che identificano le principali aree di riferimento dell’attività: Diritto informatico; Privacy e tutela delle informazioni; Digitalizzazione; Sorveglianza e controllo; Modello 231 e reati informatici; Intellectual property. Colin & Partners eroga inoltre il servizio LaaS – Legal as a service: un ufficio legale informatico in outsourcing, basato su un rapporto continuativo, in grado di garantire la memoria storica delle valutazioni legali e soluzioni operate nel tempo in relazione alle tematiche tecnologiche.
Sito web: www.consulentelegaleinformatico.it

Eventbrite - Cyber Security & Privacy - Quale impatto economico sull'azienda?

Condividi:
  • Print
  • PDF
  • email
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • Ping.fm
  • Twitter
 


Conversazioni su Competenze e Lavoro Digitale

Cyber security management nei tempi dei social network, del mobile, del cloud, dell’IoT


Roberto Bellini, AICA ne discute con Angelo Amaglio, Qintesi e Maurizio Desiderio, F5 Networks

con una riflessione proposta da Gabriele Faggioli, Clusit in AICA,

a Milano, il 27 aprile 2016 (ore 18:00-19:30)

La sicurezza digitale, o cyber security, rappresenta un crescente problema anche per le PMI, gli studi professionali, gli esercizi commerciali: il diffuso blocco di computer negli ultimi mesi causato da malware, ne è una evidente prova. Problema acuito dalla crescente complessità dell’ambiente digitale attuale, con i propri sistemi ICT sempre connessi in Internet e che usano dispositivi mobili, servizi terziarizzati e in cloud, social networking anche per motivi di business. La necessità di un idoneo livello di sicurezza digitale è pure richiesto e sancito con sanzioni fino al penale, da varie norme italiane ed europee. E d’altro canto la sicurezza digitale è essenziale per garantire la continuità operativa del business e di ogni attività lavorativa, che sono ormai quasi totalmente supportate da strumenti informatici.

L’incontro si svolge presso AICA (Palazzo FAST)
Piazzale Rodolfo Morandi, 2 – 20121 Milano
La partecipazione (anche via web) è libera previa iscrizione online sul sito AICA

L’evento è pubblicato  sul portale AICA per cui è riferibile al link

da cui è possibile accedere alla registrazione ed alla locandina.

invece l’accesso diretto alla scheda di registrazione è disponibile al link

https://docs.google.com/forms/d/1P4yFWPCIY7Wthpiyb1sRpmfjIRYhkzW0QmPgsGeZy0o/viewform?edit_requested=true

Condividi:
  • Print
  • PDF
  • email
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • Ping.fm
  • Twitter