Gdpr e cybersecurity, consigli per gli ultimi mesi

Il GDPR sostituirà la Direttiva Europea sulla Protezione dei Dati il 25 maggio 2018 e sarà la principale normativa vigente in merito a come le aziende devono trattare e proteggere i dati personali dei cittadini europei.

Gabriel Leperlier, Verizon Business

L’obiettivo del GDPR è migliorare e armonizzare le leggi sulla privacy in tutta Europa, semplificando il rispetto di queste normative per le aziende multinazionali, eliminando il mosaico di leggi specifiche per ogni paese che, attualmente, sono in essere sotto questa Direttiva.

Le aziende europee stanno mettendo in pratica una serie di accorgimenti per rispettare questa scadenza.

Tieniti aggiornato con tutti i nostri articoli sul GDPR

Abbiamo intervistato Gabriel Leperlier, Head of Continental Europe Advisory Services GRC/PCI di Verizon Enterprise Solutions per capire come affrontare questi mesi che mancano all’entrata in vigore del regolamento.

2. Parliamo di Risk Assessment, lo si può automatizzare?

Possibilmente il risk assessment non dovrebbe essere automatizzato. Naturalmente le aziende possono utilizzare strumenti che semplifichino questi processi, ma è importante ricevere regolarmente input da tutti gli stakeholder coinvolti. Di seguito alcuni punti da chiarire, e il procedimento, che è più efficace e produttivo se condotto da un consulente professionale in carne e ossa:

  • Quali sono le nostre vulnerabilità?
  • Quali possono essere le minacce specifiche per la nostra attività?
  • Quali sono i rischi che ci riguardano?
  • Quali sono le difese/Standard di sicurezza IT che applichiamo per abbattere i rischi?
  • In cosa consiste quindi il rischio residuo?
  • Infine, e punto più importante, il nostro Board of Directors ha accettato formalmente il rischio residuo?

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here