A partire dal 25 maggio 2018 il nuovo Regolamento UE 2016/679, noto come GDPR (Regolamento generale sulla protezione dei dati), viene direttamente applicato in tutti i Paesi dell’Unione Europea sostituendo il precedente Codice della Privacy (Dlgs 196/2003) vigente in Italia.
Il GDPR ha introdotto regole più chiare e semplici in materia di informativa e consenso, puntando a garantire maggiori tutele per i cittadini in maniera omogenea in tutta l’Unione Europea, sebbene ogni Stato possa integrare i contenuti del Regolamento; in Italia tali integrazioni vengono gestite dal Garante della Privacy.
ADEMPIMENTI E OBBLIGHI PER AZIENDE E ORGANIZZAZIONI
Le attività da espletare per essere in regola con il nuovo Regolamento europeo sono di varia natura. Innanzitutto si tratta di mantenere costantemente aggiornato il Registro dei Trattamenti, in cui devono essere memorizzate tutte le informazioni necessarie per dimostrare, in un eventuale controllo, di avere fatto tutto il possibile per fare fronte alle problematiche che possono sorgere in materia di trattamento dati.
Inoltre, è necessario dotarsi di strumenti informatici atti a mantenere un controllo completo di tutte le attività svolte sulle postazioni di lavoro, per impedire l’esecuzione di software “malevoli” che possano compromettere la sicurezza delle informazioni aziendali.
UNA TASK FORCE CON COMPETENZE INFORMATICHE E GIURIDICHE AL SERVIZIO DELLE AZIENDE
Per aiutare le aziende a raggiungere la conformità GDPR, Lan Systems srl, system integrator di Bologna con oltre 30 anni di attività alle spalle (Gold Partner F-Secure dal 2016), e EUBO Consulting Srl, società di consulenza legale, hanno unito le loro rispettive competenze per offrire un servizio completo in grado di rispondere alle richieste di aziende e organizzazioni spesso disorientate rispetto ai passi da compiere per adempiere agli obblighi previsti dal GDPR.
Lan Systems si occupa di attività di consulenza di Vulnerability Assessment specificamente orientate al GDPR e svolte con la soluzione RADAR di F-SECURE, e opera in partnership con la società EUBO Consulting che si occupa della gestione dei documenti relativi al Registro dei Trattamenti e della consulenza per le relative attività giuridico organizzative.
La mission di questa partnership è quello di fornire servizi di adeguamento normativo e di consulenza legale, fiscale e organizzativa in aree in cui è richiesta un’elevata specializzazione di personale altamente qualificato nella gestione di responsabilità amministrativa delle persone giuridiche, della privacy e della sicurezza delle informazioni. Lan Systems è affiancata da EUBO Consulting per gestire il top management nei percorsi di adeguamento normativo e di revisione dei processi aziendali obbligatorio a seguito dell’introduzione di nuove tecnologie in azienda.
La normativa GDPR per la protezione della privacy impone alle aziende la rivisitazione e il controllo sulle infrastrutture informatiche e sulle metodologie di lavoro dei dati soggetti alla privacy.
Lan Systems ed EUBO Consulting si propongono in questo contesto come ruolo di:
• Operatore tecnico per i controlli informatici sulle infrastrutture e controlli periodici
• Consulente per le attività di controllo e aggiornamento sulla normativa
“Il servizio che offriamo – spiega l’Ing. Virgilio Morieri, Direttore Generale di Lan Systems Srl – è volto ad offrire alle aziende servizi informatici di vulnerability assessment delle infrastrutture hardware e software per garantire in modo continuativo nel tempo il rispetto della privacy nel trattamento dei dati personali. Partiamo dall’analisi delle problematiche, con audience sia tecnico che giuridico, per fornire un documento tecnico che poi innesca la fase progettuale. Noi analizziamo le reti, il dimensionamento e i servizi in essere, anche in sedi remote, mentre gli avvocati propongono aspetti correttivi dopo la fase di audit che avviene mediamente in una giornata. Il progetto viene poi svolto cercando di coprire tutta la gamma delle competenze: proponiamo un’analisi con F-Secure Radar per la vulnerability assessment, supportiamo il cliente nella generazione del registro dei trattamenti, e infine proponiamo un prodotto software in cloud che consente di creare i documenti per il registro dei trattamenti. Lavoriamo con aziende di ogni dimensione, enti pubblici, studi professionali. Il prodotto Radar piace molto ai clienti: con questa soluzione viene fatta una valutazione iniziale delle vulnerabilità, a cui seguono suggerimenti sulle azioni correttive da apportare, dopodiché si fa una verifica per attestare che le correzioni siano state fatte, e infine si allegano le correzioni effettuate al registro trattamenti.”
“Con Lan Systems collaboriamo da 20 anni, ma con il GDPR abbiamo voluto creare un pacchetto di servizi per aiutare le aziende a raggiungere la conformità in cui le competenze di tutti noi, giuridiche e informatiche, si sposano molto bene” spiegano gli avvocati Stefano Sermenghi e Monia Aquili alla guida di EUBO Consulting. “Il mercato potenziale del GDPR è ancora sommerso. Le aziende che ci hanno contattato per avere consulenza in materia di privacy avevano tutte paura delle sanzioni ma poca consapevolezza della materia e dell’importanza della protezione del dato. Spesso abbiamo trovato scarsa conoscenza dell’argomento, quindi la prima parte delle nostre consulenze è sempre volto a spiegare la normativa, l’importanza della protezione del dato. È importante strutturare un sistema finalizzato a evitare attacchi, violazioni e proteggere dati che queste aziende trattano, ma quasi nella totalità dei casi manca anche la consapevolezza di quale sia il dato da proteggere. Ecco perché nasce l’importanza della collaborazione con Lan Systems e F-Secure, perché non si può prescindere dalla protezione del dato. Nel momento in cui al cliente viene spiegato con chiarezza qual è la finalità del regolamento e perchè proponiamo un’attività completa, giuridico e informatica, alla fine il cliente apprezza appieno ciò che stiamo proponendo. La nostra attività non finisce con il raggiungimento della conformità, ma forniamo anche formazione ai dipendenti, diventando dei tutor per l’intera azienda.”
Dagli ultimi dati presentati dall’Osservatorio Information Security & Privacy del Politecnico di Milano è emerso che solo il 23% delle aziende ha già raggiunto la conformità al GDPR. Da questo dato si può capire quanta strada ci sia ancora da fare.
###
Lan Systems dal 1986 fornisce servizi software, di networking, di sicurezza informatica e di cloud computing. Si propone come Partner a valore aggiunto per offrire Servizi SaaS, Iaas, PaaS, oltre ad applicazioni personalizzate per le specifiche esigenze delle Pubbliche Amministrazioni, Enti e PMI.
EUBO Consulting srl è una società di consulenti legali che fornisce assistenza e consulenza in ambito di Diritto di Internet, Privacy e tutela dei dati personali, Sicurezza informatica, Informatica forense. L’assistenza e consulenza è realizzata a favore di società, di dimensioni e competenze variabili, studi professionali e centri medici.
F-Secure Radar è una piattaforma chiavi in mano per la gestione e scansione delle vulnerabilità. Permette di identificare e gestire le minacce sia interne sia esterne, creare report sui rischi e assicurare la conformità alle normative attuali e future (per esempio la conformità PCI e GDPR). Offre visibilità sullo shadow IT – per mappare l’intera superficie d’attacco e rispondere alle vulnerabilità critiche associate alle cyber minacce.
Categorie