Guida alla conformità legislativa: GDPR e non solo

IoT e AI, oltre ad altri fattori, stanno trasformando gli ambienti di lavoro in tutta l’Europa e la compliance diventa una priorità per la sicurezza.

SCARICA LA GUIDA

Close up of man hand and laptop

I requisiti di sicurezza del GDPR

Il GDPR è diventato uno degli argomenti principali per media e aziende, con aggiornamenti giornalieri sui requisiti e sulle sanzioni applicate in caso di non conformità. Nonostante l’importanza del GDPR, è fondamentale non dimenticare che esistono molti altri cambiamenti in ambito legislativo che hanno l’obiettivo di proteggere i consumatori e i loro dati nell'era digitale.

Le aziende dovranno adottare un approccio integrato per garantire che i principi del GDPR siano integrati nei loro processi e flussi di lavoro, non solo quando si tratta dei dati in archivio, ma anche dei dipendenti che fungono da custodi e manager di queste informazioni. I CIO non possono affidarsi esclusivamente ai propri team IT per garantire la conformità, ma devono assicurarsi che tutti i dipendenti siano a conoscenza del regolamento e dei processi aziendali ad esso associati.

Utilizza la tecnologia digitale per sviluppare una strategia di risk management su misura per la tua azienda.

Il CIO, rischi e conformità

Più il tema della sicurezza diventa importante per le aziende, più diventa significativo il ruolo dei CIO. Consideriamo ad esempio la conformità ISO (27001), un set di standard sulle best practice per la sicurezza delle informazioni che include persone, processi e tecnologia. Come il GDPR, la conformità ISO (27001) prevede che le aziende conducano la valutazione del rischio e della business continuity. L'IT da solo non può garantire questi standard e ha bisogno del supporto dell'intera organizzazione. In ogni ufficio, la responsabilità ricade su tutti, sia chi gestisce grandi volumi di dati sia chi stampa occasionalmente informazioni aziendali.

Ciò nonostante, esistono cambiamenti legislativi che rendono il dipartimento IT l'unico responsabile del processo. Lo standard di sicurezza dati PCI DSS (Payment Card Industry Data Security Standard) protegge tutte le informazioni riguardanti i titolari di carte di credito e debito. Dato il rischio di gravi sanzioni, il dipartimento IT deve seguire rigorosamente un processo in 3 fasi per:

- valutare i dati dei titolari di carta, le risorse IT e i processi aziendali per i pagamenti;

- correggere i punti deboli nell'archiviazione dei dati;

- sviluppare report per banche e brand di carte di credito.

Oltre a ciò, il dipartimento IT dovrà testare i controlli di sicurezza dei dati critici, assicurando, al tempo stesso, che i terminali, i sistemi e le soluzioni di pagamento siano protetti.

Questi cambiamenti normativi fanno emergere l’importanza dell'interoperabilità tra sistemi diversi. La PSD2, abilitando nuovi servizi di pagamento, incoraggia il panorama competitivo e quindi, al fine di mantenere un vantaggio, i CIO dovranno garantire che la loro infrastruttura IT disponga della flessibilità necessaria per l’utilizzo di applicazioni di terze parti e consenta di sfruttare l'innovazione interna ed esterna.

Con l’incremento esponenziale di dati gestiti dalle aziende, è fondamentale comprendere la legislazione e applicare i protocolli necessari all'interno dell’azienda. I CIO avranno un ruolo di primo piano nella divulgazione della legislazione e nella promozione di una cultura della sicurezza. Rimanere aggiornato sugli ultimi cambiamenti legislativi sarà fondamentale per raggiungere questo obiettivo.

Guida alla normativa sulla protezione dei dati

Più del 50% delle aziende non sarà pienamente conforme ai requisiti del GDPR entro la fine del 2018. Scopri i cambiamenti legislativi che avranno un impatto sul tuo ufficio.

SCARICA LA GUIDA

Ariel shot of 5 people working around an open plan office

Soluzioni correlate

Scopri ulteriori informazioni

Scopri come le soluzioni sull'Information Security di Canon possono aiutare la tua azienda


CONTATTACI