Gdpr e cybersecurity, consigli per gli ultimi mesi

Il GDPR sostituirà la Direttiva Europea sulla Protezione dei Dati il 25 maggio 2018 e sarà la principale normativa vigente in merito a come le aziende devono trattare e proteggere i dati personali dei cittadini europei.

Gabriel Leperlier, Verizon Business

L’obiettivo del GDPR è migliorare e armonizzare le leggi sulla privacy in tutta Europa, semplificando il rispetto di queste normative per le aziende multinazionali, eliminando il mosaico di leggi specifiche per ogni paese che, attualmente, sono in essere sotto questa Direttiva.

Le aziende europee stanno mettendo in pratica una serie di accorgimenti per rispettare questa scadenza.

Tieniti aggiornato con tutti i nostri articoli sul GDPR

Abbiamo intervistato Gabriel Leperlier, Head of Continental Europe Advisory Services GRC/PCI di Verizon Enterprise Solutions per capire come affrontare questi mesi che mancano all’entrata in vigore del regolamento.

Back

1. Quali freni ancora agiscono verso il Gdpr e come li si supera?

Molte aziende colgono solamente l’aspetto legale del GDPR - che, a causa delle procedure legali, richiede molto tempo per progredire. In questo contesto, le riflessioni sulla cybersecurity non vengono considerate durante lo sviluppo strategico, e spesso la sicurezza viene quindi relegata ad un’appendice in conclusione dei procedimenti legali e non viene applicata, mentre dovrebbe rappresentare una priorità.

Si tratta in questo caso di un errore madornale, dato che il GDPR richiede che i dati vengano protetti in modo automatico e a partire dalle fasi di progettazione, diventando quindi una pratica normale. Coinvolgere fin dalle fasi iniziali un consulente in ambito PCI DSS significa basarsi su una strategia più metodica, seguendo questi step: analisi; sintesi degli obiettivi; analisi del gap e risk assessment; soluzione e verifica finale.

Uno degli obiettivi principali del GDPR è ridurre al minimo la possibilità che i dati siano compromessi, e migliorare il modo in cui i dati vengono protetti durante le fasi di processazione e di archiviazione. Secondo la nostra visione, questo tipo di progetto è un Progetto di Sicurezza Informatica.

Back

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here