news_eco_formazione
I reati tributari nel Decreto 231: la responsabilità penale di impresa anche per la parte fiscale, dopo tanti annunci ci siamo!
Gennaio 23, 2020
news_eco_formazione
Prevenire e contrastare il bullismo e il cyberbullismo si può.
Marzo 12, 2020
news_eco_privacy

La sicurezza dei dati aziendali è possibile con le certificazioni.

Per il mercato della sicurezza informatica è un momento di svolta caratterizzato da una decisa spinta verso la tutela del patrimonio informativo delle organizzazioni.

Importante il seminario gratuito Ecoconsult per affrontare insieme il mondo delle certificazioni ISO 27001 e la CyberSecurity per il giorno 25 febbraio 2019 alle ore 10.

La creazione di dati sta seguendo un processo esponenziale e l’affermazione delle piattaforme on-line subirà un ulteriore accelerazione.

È sempre più necessario prendere coscienza dei rischi legati ai sistemi informatici e ridurne i danni.

Un Sistema di Gestione della Sicurezza delle Informazioni andrebbe a tutelare ogni realtà aziendale dalla perdita dei caratteri di riservatezza, integrità e disponibilità dei dati.

L’adozione di processi di trattamento dei dati certificati non riduce le responsabilità di titolare e responsabile del trattamento, in quanto l’autorità di controllo può comunque contestare eventuali non conformità al regolamento anche in loro presenza. Però si rivelano degli strumenti utili per dimostrare l’impegno concreto, valutato da un ente terzo, nel conformarsi al regolamento europeo, e nell’adottare delle misure di sicurezza efficaci. Sono uno strumento di accountability e possono servire a mitigare una sanzione in caso di eventuale contestazione da parte dell’autorità competente. Le certificazioni, inoltre, appaiono un modo per superare problematiche pratiche nell’attuazione della regolamentazione a tutela dei dati personali.

Il nostro esperto e consulente Stefano Bonetto commenta “Certificare il GDPR è impossibile, non è nello spirito se leggiamo bene la norme. Tutti parlano di cose che conoscono poco e non hanno mai studiato i lavori fatti (vedere quelli presentati più volte in FederPrivacy NDR). Le norme di riferimento attualmente che consiglio sono solo quelle a livello generale ISO 27001 e ISO 27701. Tutte le altre per il momento sono a sconsigliare. Per le piccole si consiglia invece la ISO 29100 – norma che propone un framework per la protezione delle informazioni personali identificabili, comprese le società pubbliche e private, le entità governative e le organizzazioni non profit che trattano dati personali). Sono tutte norme gestionali, non specifiche su certi argomenti, le consiglio perché insegnano a gestire bene le informazioni e poi tutto viene più facile se si condividono regole generali.

L’avvento del GDPR ha provocato infatti una vera scossa nel mercato innalzando il livello di sensibilità dell’argomento ed il campo di applicazione è in continua evoluzione che richiederà sempre più negli anni a venire una vera sfida per le organizzazioni per affermare il principio dell’accountability.

Ecoconsult offre infatti un seminario gratuito per affrontare insieme il mondo delle certificazioni ISO 27001 e 27701 e la CyberSecurity con il nostro esperto Luca Oldrini fissato per il giorno 25 febbraio 2019 alle ore 10.

Per maggiori informazioni potete contattarci al numero 02.54101458 oppure scrivere una mail con il vostro nominativo e società all’indirizzo e-mail a mdelia@ecoconsult.it