• Tel. : 081 5704220 - 0815705650 | Messaggia su WhatsApp MOBILE CON WHATSAPP: 3929164153
  • ares@infoares.it

Sicurezza & Privacy

gdpr-ares-formazione-privacy-sicurezza-dati

News e Privacy, quando il successo è 2.0.

Ares No Comments

Felici e positivi gli esiti dell’ultimo convegno tenutosi in ARES: formazione, informazione… ma anche innovazione!

di Serena Giorgio

Dal “save the date” al “remember” il passo è davvero breve; soprattutto, se si tratta di un’iniziativa ideata e costruita con il cuore e con l’energia della forte realtà ARES. Se poi all’operato della famosa Associazione Ricerca e Sviluppo si applica anche il vigore e la competenza di Enti come PSB e PSB Consulting l’evento non è solo da memorizzare ma assolutamente da ricordare! Ed è così, infatti, che il convegno “News e Privacy 2.0” tenutosi il 4 dicembre alle ore 18:00 si chiude; lasciando dietro di sé una lunga e ricca scia di informazioni, benefici, sorrisi e bei ricordi.

L’evento, il cui tema principale è andato ad incentrarsi sulle novità appartenenti al mondo del lavoro e della formazione, ha dedicato notevole spazio ed approfondimento anche alle nuove prospettive ed alle altrettanto nuove necessità innescate dal Nuovo Regolamento Europeo sulla privacy e sulla tutela dei dati (GDPR). L’entrata in vigore del General Data Protection Regulation, normativa prevista per il 25 maggio 2018, comporterà, infatti, obblighi, aggiornamenti ed adeguamenti dei sistemi aziendali oltre che numerosi e mirati approfondimenti da parte dei più esperti professionisti ed Enti.

Ed è per questo che, come il più degno e coraggioso dei pionieri, ARES – Associazione Ricerca e Sviluppo, ha deciso di intraprendere questo nuovo percorso e di spianare la strada, assieme a PSB e PSB Consulting, all’informazione ed alla formazione in risposta ai numerosi bisogni attivati dall’ingresso della nuova normativa.

La degna conclusione di un evento come quello di ieri ha rappresentato, in realtà, solamente il principio di un lungo percorso ricco di eventi ed attività preparatorie all’entrata in vigore del GDPR.  Supportare, sin da adesso, le aziende e le realtà produttive con precisi e sicuri processi di formazione e consulenza, tipici dell’operato ARES e PSB, significa, infatti, poter garantire la giusta preparazione, sia in termini di qualità che nel totale rispetto delle giuste tempistiche.

Il convegno, che ha visto l’avvicendarsi di illustri esperti del settore come la Prof. Ing. Tina Santillo ed il Prof. Ing. Pasquale Natale ha potuto, inoltre, contare sulla solida e ferrata esperienza della Prof. Avv. Flora Pirozzi e sul Prof. Ing. Antonio Tufano.  Approfondendo e trattando rispettivamente normativa e sicurezza delle informazioni, i due esperti hanno, infatti, potuto illuminare i presenti anche circa le importanti tematiche quali Cloud Computing e protezione e tutela dei dati informatici.

Con un intervento dedicato ad un nuovo ed originale progetto, il Dott. Vincenzo Cangiano e la Dott.ssa Serena Giorgio hanno presentato, inoltre, l’ultima (per ora) creazione PSB; ovvero, il nuovo ed innovativo portale informativo PSB Privacy e Sicurezza. Il portale, che sarà lanciato ufficialmente il 30 dicembre sarà, infatti, un vero e proprio sito contenitore di informazioni, news, approfondimenti sul GDPR e tanto altro ancora. Sarà un portale tecnologico e all’avanguardia sia per forma che contenuti e che rispecchierà e rifletterà, anche graficamente e in ogni suo piccolo dettaglio, i suoi più validi valori ed ideali.

A seguire, inoltre, i dettagliati interventi del dott. Silvio Grasso, dell’Ing. Paola Romeo e del Prof. Ing. Alfonso Santillo che, esponendo ed approfondendo le novità relative ai bandi ed ai prossimi progetti della Regione Campania sulle tematiche di formazione e lavoro, hanno potuto dare ulteriore risalto alle particolari iniziative e necessità previste dal nuovo anno.

Ed è proprio in previsione delle nuove esigenze innescate dalla normativa GDRP, altrimenti detta 2016/679, che ARES e PSB potranno, dunque, proporre ed assicurare la giusta soluzione offrendo, quindi, una salda formazione oltre che una professionale e consistente consulenza alle aziende sia per quel che concerne apprendimento e comprensione dei nuovi principi sia per quel che riguarda le nuove procedure da applicare come ad esempio: Analisi dei Rischi, Valutazione d’impatto, Registro di trattamento, Trasferimento dei dati, ed ancora, principi di privacy by design, by default ed accountability.

Mancano, infatti, sei mesi a stento all’effettivo ingresso del GDPR. Le modifiche da compiere e le adempienze da osservare sono estremamente complesse oltre che spiccatamente molteplici, così come le difficoltà da superare al fine di evitare le massicce sanzioni previste, a partire dal 25 maggio 2018, per le inosservanze. Consulenza, progettazione, formazione e supporto saranno gli unici strumenti ed i soli rimedi per abbracciare con professionalità e sicurezza le nuove esigenze ma anche e soprattutto per contrastare le eventuali e gravi conseguenze.

L’approccio di tipo conoscitivo adottato dal convegno è servito, infatti, ad avviare proprio tal processo informativo secondo tutte le procedure e le modalità più tipiche delle realtà ARES e PSB. Con professionalità, precisione, ospitalità, cura ed amore i creatori dell’iniziativa hanno, infatti, segnato un evento dall’alto valore formativo ma anche e soprattutto umano.

Un aperitivo ed un brindisi natalizio hanno segnato, infine, la conclusione del convegno “News e Privacy 2.0”, un modo carino per salutarsi ma, soprattutto, per salutare le novità e le innovazioni legate al nascente anno 2018.

gdpr dati sensibili privacy

UNA CORRETTA FORMAZIONE PER UNA CORRETTA NORMATIVA.

Ares No Comments

ADEGUARSI ALLA NUOVA NORMATIVA GDPR 2018 È FONDAMENTALE…MA COME RIUSCIRCI?

di Serena Giorgio

Il General Data Protection Regulation, altrimenti detto GDPR Regolamento UE 2016/679, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed il 25 maggio del medesimo anno è entrato in vigore. Il GDPR inizierà ad avere efficacia effettiva a partire dal 25 maggio 2018, ragion per cui, chi non avrà adempito a tali direttive, e soprattutto, rispettato la tempistica prestabilita rischierà dure e gravose sanzioni. Per le aziende sarà, dunque, fondamentale il totale rispetto ed il preciso adeguamento alla nuova normativa europea sui dati e sulla privacy entro e non oltre la data stabilita.

Allinearsi al nuovo Regolamento Gdpr, tuttavia, non è molto semplice e le tempistiche concesse non sono tra le più prospere; inoltre è risaputo, tempus fugit e la saggezza antica ha sempre avuto le sue valide fondamenta. Il tempo vola, le difficoltà non sono esigue ed una vera e propria formazione risulta basilare oltre che necessaria.  Consulenza, progettazione e formazione potranno, quindi, rappresentare le uniche armi efficaci per contrastare il pericolo scaturito da un eventuale inadempimento.

La formazione o il supporto a tale processo “evolutivo” potrà, dunque, garantire il totale allineamento alle nuove direttive introdotte dal Regolamento 2016/679 ed assicurare, al tempo stesso, la preparazione necessaria per un cambiamento al quale circa il 58% delle aziende mondiali non è pronto e di cui il 37% non è nemmeno sicuro di dover aderire. È palese, dunque, lo stato di confusione ed incertezza in cui le aziende si ritrovano; la formazione non sarà, inoltre, una semplice fase iniziale da superare ma anche un vero e proprio processo al quale sottoporsi con cadenze temporali costanti e precise.

Le aziende saranno sempre tenute all’esatto e soprattutto sicuro trattamento di dati sensibili, dei dati personali ed alla tutela della privacy. I membri di un’azienda, non importa se titolari o dipendenti, dovranno necessariamente informarsi e formarsi poiché si sa, la conoscenza spesso salva la vita ma in questo caso potrà salvare intere aziende. La tutela dei dati privati sarà, dunque, ritenuta una questione estremamente importante, vero e proprio leitmotiv di un Regolamento che affina ed uniforma a livello europeo tutte le misure di sicurezza relative al trattamento di un insieme di informazioni che risulta un vero e proprio bene da tutelare ad ogni costo. Anche l’organigramma aziendale dovrà essere rivisto e vi saranno introdotte nuove figure e ruoli tra le quali spiccherà senza alcuna ombra di dubbio quello del DPO – Data Protection Officer.

Tutti gli enti, le aziende, le istituzioni private o pubbliche dovranno, infatti, obbligatoriamente possedere un DPO o altrimenti detto in lingua italiana Responsabile Protezione Dati Personali, la sua funzione, infatti, di fondamentale importanza, avrà il preciso compito di guida e supporto per l’adempimento di tutte le modifiche necessarie al fine di un allineamento concreto alla nuova normativa. C’è da sottolineare, inoltre, l’importanza della formazione circa le nuove procedure ed i nuovi principi come il Principio di liceità; le Condizioni del Consenso, l’Organigramma Privacy in azienda, il Registro di trattamento dati, l’Analisi dei rischi Privacy, il Trasferimento dei dati all’estero, la Valutazione di impatto ecc. Può evincersi dalla maestosità di tale panorama formativo l’urgenza oltre che la necessità di un vero e proprio supporto; di un faro che possa illuminare tutte quelle aziende che si ritrovano a nuotare, con estrema difficoltà, tra questi tempestosi mari di modifiche e complessità. Le imprese, così come gli Enti, come le istituzioni e le aziende dovranno, infatti, sottoporsi anche a vere e proprie analisi e ricerche ben mirate ed approfondite di tutti i possibili ed eventuali rischi al proprio interno ed alla valutazione ulteriore di tutti quei sistemi e macchinari che, se inadeguati o non idonei, potrebbero addirittura innescare pericolose fughe di notizia e vere e proprie perdite di dati arrecando e provocando al tempo stesso oltre che gravi danni anche gravi sanzioni. 

La tecnologia, al giorno d’oggi, ha condizionato la vita di tutti in maniera alquanto preponderante, la stessa vita delle aziende si è plasmata in base a tali nuovi valori; anche i fatturati vanno a strutturarsi e basarsi più sulla gestione dei dati che sulla gestione e l’erogazione di determinati prodotti o servizi e ne consegue, dunque, che la protezione di tale bene è di palese oltre che di sostanziale importanza ( non solo per la decisiva debellazione del rischio sanzione ma anche per la tutela stessa del proprio lavoro e del proprio fatturato).  Maggio 2018 è, quindi, estremamente vicino, il nuovo regolamento sulla Privacy sarà a breve effettivo, la strada per l’adeguamento è lunga…ed iniziare adesso è, dunque, indispensabile.

Un’azione immediata, sinergica e combinata di consulenza, formazione e progettazione potrà, dunque, contrastare problematiche e sanzioni di ogni sorta, adeguando sin da adesso strumenti, procedure e conoscenze alla luce della 2016/679 e al cospetto del nuovo e finalmente uniforme panorama europeo.

gdpr General Data Protection Regulation

Duro colpo per la multinazionale Uber; violati i dati di 57 milioni di clienti.

Ares No Comments

In tempo di GDPR anche la cronaca lo dimostra, privacy e dati non tutelati creano gravi conseguenze.

Di Serena Giorgio

La multinazionale da 70 miliardi di dollari “Uber”, celebre azienda per il trasporto privato ed il ride-sharing, ha subito un grave e pericoloso cyber-furto ad opera di due abili ed intraprendenti hacker. Il fatto, venuto alla luce soltanto adesso ma accaduto nel lontano ottobre 2016, è stato programmato e commesso da una coppia di coraggiosi pirati informatici che, violando i dati di ben 50 milioni di clienti e 7 milioni di autisti, ha potuto richiedere un importante riscatto per una “modica cifra” da un valore pari a ben 100 mila dollari. Con il versamento della somma richiesta, Uber, avrebbe potuto ottenere la cancellazione dei dati piratati; nomi, numeri di telefono, indirizzi di posta elettronica ed anche i molteplici numeri di patente ottenuti da una elevata e significativa quota di cittadini (600 mila americani circa). Uber, che ancora oggi copre l’identità dei due pirati informatici, pagò, infine, la somma richiesta coprendo, tra l’altro, l’increscioso avvenimento con una falsa e fantastica versione alternativa della storia e con un preciso accordo di non—disclosure, vale a dire, di non divulgazione ed estrema riservatezza.

La versione “pulita” degli eventi palesò sì il versamento dei 100 mila dollari ai due abili “informatici” ma solo sotto la falsa veste di una remunerazione per un determinato servizio, ovvero, un “bug-bounty” che ripagava, dunque, la strana coppia per dei determinati attacchi-test ai loro sistemi informatici e per la segnalazione dei numerosi bug relativi ad exploit e vulnerabilità. Le conseguenze per Uber, tuttavia, non furono poche; l’omissione dell’avvenimento costò, infatti, il licenziamento del capo della sicurezza Joe Sullivan e, a seguire, l’estromissione del chief-exectuive Travis Kalanick. Una seconda e nascosta violazione da parte di pirati informatici avvenne anche nel gennaio 2016, anche questa comportò ad Uber una multa di ben 20 mila dollari oltre che una notevole perdita di credibilità. 

La violazione della privacy dei clienti resa, dunque, possibile da una cattiva gestione della sicurezza e dalla scarsa protezione dei dati ha messo, quindi, in evidenza la profonda vulnerabilità del sistema High-Tech e del mondo Web portando in primo piano la spiccata necessità di un adeguato sistema in grado di tutelare strumenti, dispositivi ed informazioni. Dara Khosrowshahi, chief-exectuive attuale, a tal proposito ha dichiarato: “Non avrebbe mai dovuto accadere. Non posso cancellare il passato ma posso impegnarmi a nome di tutti i dipendenti di Uber a imparare dagli errori. Stiamo cambiando il modo di fare business, mettendo al centro l’integrità”.

È singolare e quasi beffarda la coincidenza di un fatto venuto a galla proprio adesso, ora che si parla tanto di Gdpr.  Il nuovo regolamento europeo circa la protezione e la tutela di privacy e dati, altrimenti detto, General Data Protection Regulation serve, infatti, a tutelare quel bagaglio di informazioni che al giorno d’oggi genera per le aziende il valore di un fatturato quasi, se non addirittura più alto, di quello erogato dall’emissione di determinati servizi e prodotti. I dati sensibili ricoprono, infatti, un ruolo di fondamentale importanza; devono essere sapientemente gestiti e tutelati anche, e soprattutto, al fine di evitare le dure conseguenze e le pesanti sanzioni previste per le eventuali perdite (proprio come per il caso Uber). La nuova normativa dell’Unione Europea, altrimenti detta, 2016/679 avrà efficacia effettiva proprio a partire dal 25 maggio 2018, mancano, quindi, solamente 6 mesi di tempo per adeguarsi al nuovo Regolamento, ed è per questo motivo che risulta fondamentale attivare sin da adesso un serrato programma di informazione.

Il caso Uber, pur non rientrando nelle casistiche relative al contesto europeo, si presenta, infatti, al momento giusto, dimostrando, quindi, la gravità di conseguenze e sanzioni scaturite dall’errata errata gestione di determinati strumenti ed informazioni. Sembra quasi voluta, dunque, la combinazione di un fatto di cronaca improvvisamente venuto alla luce e che di luce ne getta altrettanta su di una faccenda che, per quanto possa apparire lontana, ci riguarda intensamente e molto più da vicino.

Le imprese, infatti, così come gli enti, le aziende e le istituzioni si ritrovano costrette a veri e propri processi di adeguamento: gli organigrammi aziendali devono essere rivisti in base alle nuove esigenze, nuovi ruoli professionali devono essere predisposti, nuove mansioni devono essere attivate, i macchinari ed i dispositivi informatici devono risultare monitorati ed aggiornati ed anche le violazioni possibili e gli eventuali rischi devono essere valutati preventivamente e con precisa costanza nel corso del tempo.

Allinearsi al nuovo Regolamento Gdpr non risulta, quindi, così facile; le operazioni da effettuare e le modifiche da applicare non sono poche, i tempi disponibili non brillano particolarmente per estensione e generosità, tuttavia, la fine di Uber …chi vuole farla?

gdpr general data protection regulation

Il 25 novembre è alle porte, mancano solamente 6 mesi al nuovo Regolamento sulla Privacy; chi è pronto al GDPR?

Ares No Comments

di Serena Giorgio

“The final countdown” era il ritornello, oltre che il titolo, di una famosa canzone degli Europe tipica degli anni 80’. Era il lontano 1986, anno della disco e dell’elettronica! oggi siamo nel 2017, anno della tecnologia e, tuttavia, il conto alla rovescia è appena iniziato. Dal 25 novembre scatteranno, infatti, gli ultimi sei mesi di tempo per l’ottimizzazione e la concretizzazione dei processi di formazione ed adeguamento alle direttive stabilite dal nuovo Regolamento UE 2016/679, altrimenti detto GDPR General Data Protection Regulation. Il 25 maggio 2018 darà, infatti, efficacia ufficiale ed effettiva alla normativa 679 e per coloro che non avranno adempito alle disposizioni da essa emanate scatteranno oltre che dure problematiche anche gravose sanzioni (pari anche ai i 20 milioni di euro o il 4% del fatturato annuo).

L’ acronimo GDPR, seppur breve, racchiude in sé un tanto vasto quanto variegato bagaglio di informazioni, concetti, principi, terminologie, regole da rispettare, osservare e, soprattutto, imparare. Per le aziende, intraprendere un percorso di formazione ben specifico sarà, dunque, di fondamentale importanza ma ancor più rilevante sarà il preciso avviamento di tale programma in una tempistica ottimale ed utile, vale a dire, sin da adesso! Il General Data Protection Regulation è stato pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016 ed è entrato in vigore il 25 maggio dello stesso anno. Considerato che il GDPR avrà efficacia effettiva a partire dal 25 maggio 2018, le ristrette tempistiche sono, ormai, considerevoli oltre che abbastanza palesi.

Tra pochi giorni scatterà, infatti, una data importante, quella del 25 novembre, data che sancirà un nuovo e definitivo conteggio, quello finale. A partire dal 25 di questo mese rimarranno, dunque, a disposizione unicamente sei mesi per l’allineamento alle nuove direttive in tema di tutela e sicurezza per i dati e per la privacy previste dal nuovo Regolamento europeo.

Il termine ultimo per l’adeguamento a tale normativa, in effetti, incombe sempre più; sei mesi non sono tanti e secondo una recente ricerca a cura della Statistical Analysis Software una considerevole percentuale di aziende, circa il 58%, non è pronto al cambiamento richiesto, non ha ben chiare le novità apportate dal GDPR né, tuttavia, è consapevole della necessità di formazione ed adeguamento. Il 37% delle aziende risulta, invece, abbastanza disinformato da non sapere nemmeno se aderire o meno al cambiamento, insomma, la situazione è abbastanza confusa, incerta e difficile.

Il tempo stringe, i cambiamenti sono molti, i ruoli da ricoprire sono vari ed altrettanto numerose sono le informazioni da recepire; un serrato programma di consulenza, formazione e preparazione risulta, dunque, necessario oltre che basilare. Un programma primario da intraprendere con prontezza, da applicare in fase di progettazione ed assestamento alla normativa con criterio e cognizione e, soprattutto, ben prima del termine ultimo stabilito è, quindi, di fondamentale importanza; le conoscenze e le variazioni da compiere sono, infatti, tante, basti pensare alle Condizioni del consenso, al Principio di liceità, all’Organigramma della Privacy, all’Analisi dei Rischi, alla Valutazione d’impatto, al Registro di trattamento, al trasferimento dei dati all’estero, ai Principi di accountability, privacy by design, by default ed ancora, al ruolo del DPO – Data Protection Officer, ovvero, il Responsabile Protezione Dati Personali o alla figura  del Data Processor, vale a dire, il Responsabile del trattamento dei dati. 

Ogni titolare di azienda sarà, dunque, costretto ad informarsi oltre che formarsi, ad essere diretto responsabile dei propri dati, della loro tenuta ed anche e soprattutto dei propri sistemi; questi dovranno, infatti, essere analizzati e monitorati anche e soprattutto a fronte dei possibili incidenti o delle eventuali violazioni (Data Breach).

Le informazioni personali dovranno essere difese e tutelate con professionalità e competenza ed il titolare del trattamento dovrà obbligatoriamente  rendere nota delle eventuali fughe di dati all’autorità nazionale comunicandole entro e non oltre le 72 ore.

Considerata l’elevata mole di modifiche da apportare e l’importanza dei ruoli da ricoprire risulta, dunque, evidente la nuova ed ancor più marcata rilevanza affidata agli strumenti tecnologici ed al mondo dei dati personali. La tecnologia è, infatti, entrata a far parte della vita aziendale in modo alquanto preponderante ed i ricavi, i fatturati e gli altri valori vanno a basarsi più sulla gestione dei dati attraverso tali dispositivi tecnici ed informatici che tramite l’erogazione e la creazione di determinati servizi e prodotti. I dati sono il bene prezioso del nuovo millennio, il “petrolio” di una volta, un patrimonio da tutelare a tutti gli effetti ed a tutti i costi.

Il nuovo Regolamento sulla Privacy 2016/679 è quindi fondamentale, non solo, per la protezione di determinati valori ed informazioni ma anche e soprattutto ai fini di una corretta applicazione di nuove conoscenze e procedure generate per la prima volta a livello europeo.

Il GDPR sembra, dunque, una faccenda estremamente complessa; le tempistiche per l’adeguamento non sono poi così generose, le incertezze da parte delle aziende sono tante, le modifiche ancor più numerose, tuttavia, nulla di irrimediabile, niente che non possa essere risolto da un’adeguata e precisa formazione; un terremoto che non spaventa se le proprie fondamenta sono state rinforzate saggiamente e preventivamente.

 

gdpr regolamento sulla privacy

GDPR: ENTRO MAGGIO 2018 CAMBIA IL REGOLAMENTO SULLA PRIVACY

Ares No Comments

GDPR: ENTRO MAGGIO 2018 CAMBIA IL REGOLAMENTO SULLA PRIVACY

di Mattia D’Anna 

La società attuale vive un progresso tecnologico in continua evoluzione e il tema della privacy è sicuramente molto importante; l’utilizzo dei social e di tantissime operazioni online (acquisti, operazioni finanziarie, ecc.)  comporta il diffondersi di dati personali e proprio sotto questo aspetto, l’Unione Europea ha deciso di applicare una nuova normativa, il Gdpr Ue 2016/679 (General Data Protection Regulation) che tutte le società italiane dovranno seguire modificando quella interna valida ancora oggi; l’entrata in vigore del nuovo regolamento sulla privacy, quindi, è fissata per il 25 maggio 2018. L’obiettivo è quello di uniformare la protezione dei dati di tutte le società facenti parte dell’Unione.

Il tutto nasce dall’atteggiamento di moltissimi paesi che hanno sempre trattato l’argomento senza la giusta concretezza e perdendosi in riforme spesso poco nette; l’Unione Europea, quindi, per  tutelare gli utenti che espongono i propri dati nelle mani di tantissime imprese ha deciso di fissare delle sanzioni molto pesanti a quegli imprenditori che non rispetteranno il nuovo regolamento sulla privacy. Le stesse sanzioni subiranno delle modifiche; non saranno più classificate in fasce (come avviene oggi) ma si baseranno sull’accountability della società e saranno pari a 20 milioni di euro o al 4% del fatturato mondiale dell’intero gruppo; inoltre le Autorità garanti potranno bloccare la produzione (e profitti) delle società per alcuni periodi qualora vengano riscontrate attività illecite nel trattamento dati. Naturalmente alcune aziende potrebbero trovarsi di fronte ad una perdita di dati dovute a cause esterne come il furto, che deve far riflettere sull’importanza di adottare un adeguato cyber security system, per evitare che si verifichi un caso del genere, o violazioni varie e in quel caso dovranno informare il Garante della privacy (l’autorità di controllo) entro 72 ore dall’accaduto, per non cadere in una delle sanzioni sopracitate.

Proprio la presenza di cyber criminali pone l’accento sulla sicurezza informatica delle reti aziendali e dei sistemi informatici e su come le imprese debbano lavorare per evitare che dati sensibili non vengano rubati e diffusi; quindi la protezione dei dati e la sicurezza informatica nelle reti internet aziendali, deve essere di primaria importanza e deve prevedere un adeguato studio, da parte dell’impresa, per rintracciare le giuste modalità che garantiscano questa sicurezza.

Tra le novità, introdotte dall’Unione Europea inoltre, ci saranno anche nuove obbligazioni,  come il registro per le attività di trattamento (per le imprese che hanno più di 250 dipendenti), una nuova figura quale il Responsabile per la protezione dei dati (obbligatorio per enti pubblici, pubbliche amministrazioni e quei soggetti che si troveranno di fronte al trattamento di dati sensibili degli utenti coinvolti) e nuove procedure che saranno tutte sempre in vigore da maggio 2018. Bisogna specificare, inoltre, che il Gdpr seguirà dei principi ben delineati; quando parliamo di accountability, vogliamo intendere che i titolari delle aziende dovranno adottare misure necessarie affinché le norme del regolamento siano rispettate e, soprattutto, dovranno dimostrarlo con responsabilità. Non a caso il Gdpr si basa su trasparenza, correttezza, necessità, adeguatezza, liceità e riservatezza dei dati aziendali e dei dati personali trattati.

Due nuovi termini, che entreranno a far parte della quotidianità delle imprese sono: privacy by default e privacy by design; con questi due termini si vuole precisare che ogni sistema, riguardante il trattamento dati (soprattutto quello elettronico) abbia sin dalla fase di progettazione l’applicazione e il rispetto della normativa e che eviti, a monte, qualunque rischio di violazione. Per permettere tutto ciò, le imprese avranno la possibilità di svolgere una corretta formazione, che possa allinearle tutti i paesi dell’UE al nuovo regolamento; la formazione, inoltre, si ripeterà nel corso del tempo aggiornandosi sulla base dei cambiamenti in materia che potranno verificarsi, dovrà essere sempre certificata e inserita nei documenti interni sulla privacy.

Ultimo aspetto che non possiamo non elencare è quello riguardante gli obblighi e i diritti di chi tratta i dati e degli interessati; le imprese avranno gli obblighi di avere sempre il consenso e l’autorizzazione per trattare dati sensibili, adottando ogni misura di sicurezza; gli interessati, invece, avranno diritto ad accedere ai dati, a chiederne la cancellazione, la trasparenza e poter fare ricorso (per dati che abbiano una relazione con l’UE).

Questo, quindi, è il quadro che si presenta oggi alle imprese italiane chiamate ad allinearsi, in tempi brevi, al nuovo regolamento dell’Unione Europea, per quella che possiamo definire la Privacy 2.0.

gdpr general data protection regulation

La tutela di dati e privacy, in arrivo il primo convegno sul Gdpr

Ares No Comments

ARES e la tutela di dati e privacy, in arrivo il primo convegno sul Gdpr.

Con la normativa 2016/679 sono richieste formazioni nuove e ben specifiche, adempimenti necessari entro MAGGIO 2018.

Di Serena Giorgio

C’era una volta il petrolio; l’oro nero della società, fonte di energia e motore di cambiamenti, elemento in grado di cambiare le sorti della politica, dell’economia e perché no… anche del mondo. Oggi, tale importanza spetta, tuttavia, ad un altro colosso, quello costituito dall’imponente mondo dei dati personali. La tecnologia, che è entrata a far parte della nostra vita in maniera alquanto predominante, genera, infatti, determinati valori e fatturati che vanno a strutturarsi proprio sulla gestione dei dati piuttosto che sull’erogazione di servizi e/o prodotti. Tale importanza rende, dunque, tangibile la necessità di protezione di questo bene “prezioso”; i dati sono il nuovo petrolio, pertanto, la difesa è di fondamentale importanza.

Il 25 maggio 2018 renderà effettivo ed ufficiale il Regolamento Generale per la protezione dei dati 2016/679; il Codice della Privacy contenuto nel Dlgs 196/2003 uscirà, dunque, di scena ed entrerà ufficialmente il Gdpr (General Data Protection Regulation). Il Gdpr conterrà principi, terminologie e concetti estremamente nuovi; ragion per cui, gli adempimenti da rispettare entro maggio 2018 saranno numerosi oltre che sostanziali. E’ in  previsione di tale normativa che le aziende dovranno ottemperare a molteplici obblighi e trasformazioni e sarà lo scrupoloso compimento di tali operazioni a rivelare la basilare importanza di  una formazione approfondita, precisa e ben mirata; una formazione in grado di preparare le aziende in maniera del tutto preventiva e di tutelare, al tempo stesso, dalle sanzioni previste per le inosservanze e le inadempienze (le sanzioni previste potranno, infatti, raggiungere anche i 20 milioni di euro o il 4% del fatturato annuo di gruppo).

Le aziende saranno dunque tenute ad aggiornarsi alla luce dei nuovi concetti e dei nuovi criteri previsti dal Regolamento e ad adeguare policy ed organizzazione interna in base alle nuove direttive. Ogni titolare si ritroverà, infatti, ad essere responsabile dei propri sistemi e della loro tenuta anche a fronte di possibili violazioni e/o incidenti. Una formazione specifica, efficace e che andrà opportunamente comprovata ed inserita nei documenti e nei processi sulla privacy interni risulterà, dunque, di fondamentale e primaria importanza e non a caso, in un convegno che tratterà le novità dell’anno 2018 previsto per la giornata del 4 dicembre alle ore 18:00, ARES – Associazione Ricerca e Sviluppo dedicherà anche un particolare intervento. L’incontro, che si svolgerà presso la sede di Viale Campi Flegrei 41, 80124 Napoli, vedrà anche la cura e la collaborazione della Prof. Ing. Tina Santillo e dall’Ing. Pasquale Natale.

Il sapiente mix di competenze ed abilità, nato da questo vincente connubio ingegneristico, farà, dunque, luce sulla nuova direttiva europea e, rivolgendosi prevalentemente a commercialisti e consulenti del lavoro, approfondirà la conoscenza e le esigenze del Regolamento 2016/679. ARES, Ente di Formazione accreditato presso la Regione Campania con n° 00617/05/05, da sempre punto di riferimento per l’erogazione di corsi di formazione professionale validi a livello nazionale ed europeo, si proporrà quindi come partner ideale offrendo ai suoi clienti infinite possibilità di sviluppo anche in tal senso.

In previsione delle nuove esigenze della normativa in entrata; ARES potrà, ancora una volta, proporre ed offrire la giusta formazione; sia per quel che concerne la creazione delle figure dell’organigramma aziendale, tipiche e nuove come, ad esempio, il Data Protection Officer (Dpo), sia per quel che riguarda l’apprendimento delle nuove procedure richieste e dei nuovi principi da rispettare come nel caso dei moderni concetti di accountabiliy, privacy by design e by default.

Competenza e professionalità, da sempre punti cardine dell’attività ARES, costituiranno ancora una volta le basi per queste nuove e non molto future esigenze, perché si sa…maggio sembra lontano ma il futuro comincia proprio adesso.

 

1

Informazioni : 0815704220 / 0815705650 MOBILE CON WHATSAPP: 3929164153

I nostri uffici sono aperti dal lunedi al venerdì dalle ore 8.00 alle ore 20.00 | Indirizzo : Viale Campi Flegrei 41, 80124 Napoli | Indirizzo Mail : info@infoares.it