googletag.pubads().definePassback('/4143769/channelcity-sfondo', [1, 1]).display();

GDPR un anno dopo, la valutazione di FireEye

A un anno dall'entrata in vigore del GDPR, alcune interessanti osservazioni di David Grout, EMEA CTO di FireEye, in merito all’articolo 33 del Regolamento ovvero sul tema della notifica e delle relative informazioni che essa deve contenere.

Mercato
Fin dalla sua adozione avvenuta un anno fa (25 maggio 2018), ilRegolamento europeo sulla protezione dei dati (GDPR)ha cambiato significativamente il panorama della sicurezza in Europa.
Il GDPR (vedi lo speciale di channelcity) ha permesso alle organizzazioni di aumentare la propriamaturità in materia di sicurezza, ha comportato un incremento delle notifiche delle violazioni e ha permesso di aprire discorsi su argomenti che, in precedenza, erano spesso scarsamente trattati o, addirittura, 'tabù'.
Le organizzazioni aziendali sono diventate, a seguito del GDPR, molto più trasparenti per quanto riguarda la comunicazione sulle violazioni dei dati, fornendo maggiore disponibilità a discutere su questi argomenti e sulle relative notifiche. Le aziende sono ora sfidate a modificare le modalità con cui gestiscono i dati, in quanto sono state obbligate a passare da una semplice raccolta, ad un loro trattamento in modo ben documentato.
“Nonostante il GDPR sia ormai generalmente ben compreso, ci sono ancora delle sfide da affrontare” evidenzia David Grout, EMEA CTO, FireEye. “Ad esempio c’è quella del fattore umano, che non è una sfida nuova per il settore della cyber security ma che si è riproposta con forza a seguito dell’avvento del GDPR”.

Le organizzazioni, per essere in linea con la normativa, sono obbligate a nominare unresponsabile della protezione dei dati(DPO), che ha necessità di un team dedicato per gestire la complessità dei requisiti del GDPR.
“Quello che penso sia necessario è avere chiarimenti in merito all’articolo 33 del Regolamento, che richiede 72 ore per notificare qualsiasi violazione”,aggiunge Grout. “Quello che a mio avviso si deve definire è cosa si intende per notifica e quali sono le informazioni che deve contenere. Ad esempio, ricevere un alert su una potenziale violazione non è la stessa cosa di un incidente, ed entrambi hanno requisiti di notifica differenti. La necessità è che questo aspetto sia compreso più a fondo”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Speciale

Cybersecurity 2020, la sicurezza dei dati si estende allo smart working

Speciale

Security digital tour, come costruire una "nuova" sicurezza a prova di "nuova" normalità

Speciale

World Backup Day 2020

Speciale

Un approccio sostenibile per il benessere del pianeta

Calendario Tutto

Ago 25
Bitdefender TECH Tuesday #4 Quick Summer Session: Integrated Solutions – Q2 2020 Features
Set 09
SSL-VPN - Strumenti di configurazione avanzati
Set 11
Zyxel Discovery: la panoramica su Soluzioni e Programma di Canale
Set 15
Certificazione DCSA di DataCore
Set 15
Webinar Kaspersky - La protezione Endpoint: scoprite l'efficacia e i vantaggi della nostra soluzione dal livello “ Select” al più esteso “Advanced”
Set 16
Certificazione DCSA di DataCore - parte 2
Set 16
La soluzione Fortinet alla gestione degli eventi e delle informazioni sulla sicurezza
Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza
Set 17
Webinar Kaspersky - Il valore aggiunto dei Managed Service Provider (MSP) in un mercato in continua evoluzion

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

statistiche