Cisco Italia Blog

#DataPrivacy: innovazione e protezione dei dati

3 min read



Il 25 maggio 2018 è entrato in vigore il Regolamento Generale per la Protezione dei Dati (GDPR, General Data Protection Regulation) in tutti i paesi membri dell’Unione Europea. Chi opera nel settore data privacy sa che il regolamento GDPR è l’attuale framework per la protezione dei dati dotato di una incisività concreta visto il significativo livello di sanzioni cui può arrivare, pari al 4% del fatturato annuo di una azienda.

Il suo antesignano è la Direttiva UE del 1995 sulla protezione dei dati personali la quale stabiliva già che fosse compito delle organizzazioni “proteggere i dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall’alterazione, dalla diffusione o dall’accesso non autorizzati, segnatamente quando il trattamento comporta trasmissioni di dati all’interno di una rete”.

Di recente le violazioni aziendali e gli attacchi informatici avvenuti ci dimostrano che dobbiamo impegnarci di più per proteggere i dati da accessi indesiderati, soprattutto quando si tratta di dati chiave per promuovere l’innovazione. E proprio per questo noi di Cisco crediamo che l’economia digitale possa evolvere unicamente se le persone, i processi, i dati e gli oggetti vengono connessi tra loro in modo etico, utile e sicuro.

In Italia, come nel resto d’Europa è importante riflettere su come dare vita a un ambiente in cui tutti possano compiere agevolmente transazioni commerciali con la certezza che i dati utilizzati siano al sicuro. Per questo abbiamo messo a disposizione la nostra esperienza su come ci siamo preparati in questo webinar on demand. Insieme al Security Expert per l’Italia Simone Posti, mostro quale sia il  processo intrapreso da Cisco per essere conforme al regolamento GDPR e quali siano le proposte che scaturiscono dalla nostra esperienza.

Come già indicato da Cristina in questo Blog sulle 5 cose da sapere sul GDPR, l’opportunità che offre il regolamento GDPR è infatti duplice: sollecitare e uniformare il modo in cui si proteggono i dati personali e al contempo fornire una  maggiore chiarezza su come agire concretamente per raggiungere tale scopo.

I nostri suggerimenti

1.L’arma vincente? La piena conoscenza dei dati.

Per fare sì che i dati delle persone siano al sicuro da attacchi e usi non autorizzati dobbiamo investire nella conoscenza :

  • dei dati che raccogliamo
  • delle modalità e dei luoghi di raccolta
  • delle procedure che attuiamo per proteggerli.

E dobbiamo fare questo che si tratti di dati archiviati, attivi o attualmente in uso.

Avere, inoltre, un quadro chiaro dei dati che abbiamo e di come li gestiamo ci consente di affrontare e superare le possibili difficoltà in situazioni decisive dove dobbiamo trovare rapidamente i dati.

2.Valutare e colmare le lacune pensando già in fase di progettazione alla privacy e alla sicurezza

È importante dotarsi di una mappa e un inventario precisi dei dati che vengono processati all’interno dela propria organizzazione sia allo stato attuale, sia nel momento stesso in cui si pianifica una nuova attività di gestione degli stessi. Questo ci permette di valutare in anticipo quali siano i possibili rischi cui andiamo incontro e di stabilire l’ordine di priorità delle eventuali modifiche necessarie per essere in regola con i processi e le politiche richieste dal GDPR.

Il regolamento GDPR ci chiede di mettere la privacy al primo posto ogni volta che andiamo a usare i dati personali. Dobbiamo perciò integrare i requisiti relativi alla  privacy e alla sicurezza all’interno dei nostri processi e sistemi interni. In Cisco ad esempio la tutela della privacy dei dati è integrata all’interno del nostro ciclo di sviluppo di qualsiasi prodotto dalla fase di ideazione al lancio, fino alla sua convalida. Utilizzando le tecniche dell’ingegneria della privacy possiamo valutare e dare vita a offerte e soluzioni migliori per i nostri clienti. Possiamo trasformare le politiche che garantiscono la privacy  in azioni concrete e miglioramenti tangibili.

3.Protezione

È fondamentale avere livelli alti di protezione all’interno dei nostri processi e della nostra tecnologia. Il regolamento GDPR ci spinge a proteggere i dati personali con misure e tecnologie di sicurezza capaci di prevenire, rilevare e rispondere a vulnerabilità e violazioni dei dati e, al contempo, a essere resilienti per garantire la continuità aziendale. Nel fare ciò, proteggersi da negligenza ed errori è importante quanto proteggersi dai malintenzionati.

4.Siamo tutti coinvolti

La protezione dei dati è responsabilità di tutti, non solo del dipartimento legale. La creazione di una cultura attenta alla sicurezza e alla privacy dipende molto dalle nostre capacità in qualità di organizzazioni e società nell’educare sui rischi e sui benefici che derivano dalla gestione dei dati personali.

Comprendere come :

  • proteggere i dati
  • segnalarne le violazioni
  • mantenere continui aggiornamenti

sono elementi estremamente importanti.

Vi invito a consultare la nostra pagina dedicata al Regolamento per capire come proteggere i dati in modo sostenibile e al passo con l’innovazione.

Qui potete scoprite come Cisco si impegna a essere conforme al regolamento GDPR e cos a fa nel concreto per attenersi a questa legge.

——————————————–

Cisco sviluppa tecnologie di sicurezza che abilitano l’implementazione efficace di politiche a tutela della privacy direttamente nella infrastruttura aziendale e nel cloud. Soluzioni essenziali per la conformità al regolamento generale sulla protezione dei dati (GDPR) #GDPR#GDPR2017#Security#Privacy #Data#Sicurezza#Cybersecurity

Authors

Lorena Marciano

Data Protection & Privacy Officer

Cisco EMEAR

Lascia un commento