Ad aprile 2016 il Parlamento Europeo ha approvato il Regolamento generale sulla protezione dei dati (GDPR) che introduce numerose novità relative ai diritti degli interessati, ai criteri di conformità, alle modalità di controllo e alle sanzioni da applicare in caso di violazione. E’ entrato in vigore il 25 maggio 2016 e dovrà essere adottato entro il 25 maggio 2018. Alcuni aspetti normativi introdotti dal GDPR richiederanno l’adozione di specifiche tecnologie a supporto del trattamento delle informazioni digitali a livello di organizzazione. Per esempio la Gestione dei log ed il monitoraggio esteso degli accessi, la Database encryption, la Full-disk encryption e File encryption, nonché la gestione delle informazioni in mobilità e il presidio della cyber security dei propri servizi informativi in cloud.
A questo tema di forte impatto si aggiunga che i rapporti più autorevoli evidenziano che nel 2016 gli attacchi informatici hanno creato danni per un valore complessivo stimato di 30 miliardi di euro, colpendo in particolare alcuni settori: si va dalla Sanità (+102% di attacchi rispetto all’anno precedente) al Finance (+64%), fino al mondo delle Infrastrutture Critiche (+15%).
Anziché allarmarci, questi fenomeni emergenti devono spronarci a valutare con maggiore attenzione i punti critici sui quali investire per ridurre al minimo le vulnerabilità degli asset aziendali. Oltre ai prodotti di sicurezza, oramai altamente sofisticati, l’altro punto debole sembra essere rappresentato dagli utenti finali.
In questa sessione Luca Bonadimani punterà l’attenzione sull’adeguata preparazione delle risorse umane e mostrerà come investendo sulla loro consapevolezza e cultura sia possibile elevare la sicurezza delle infrastrutture e dei dati. Si soffermerà poi sulle principali tecnologie sottese all’introduzione del GDPR nelle organizzazioni.</p