Ad un anno dall’entrata in vigore del Gdpr, le aziende cominciano ad acquisire padronanza nella gestione dei requisiti di conformità per la raccolta e l’elaborazione dei dati. A partire dalla tenuta del registro dei trattamenti, dove memorizzare tutte le informazioni per comprovare le attività messe in campo, sino alla dotazione di strumenti informatici per mantenere in sicurezza le attività svolte sulle postazioni di lavoro.
Ma il percorso verso la completa conformità è ancora lungo e il mercato potenziale del Ggdr ancora sommerso. Le aziende, infatti, in materia di privacy, sembrano temere le sanzioni ma avere poca consapevolezza della materia e dell’importanza della protezione del dato.
Alleanza informatico-giuridica
Per sostenere questo percorso verso la compliance e accrescere la consapevolezza sulla tematica, nasce una task force di aziende specializzate con un mix di competenze informatico-giuridiche, che vuole affiancare le imprese nei passi da compiere per adempiere agli obblighi, con una copertura a 360 gradi.
La partnership vede la collaborazione tra Lan Systems e Eubo Consulting, la prima specializzata in attività di vulnerability assessment specificamente orientate al Gdpr, la seconda focalizzata sulla gestione dei documenti del registro dei trattamenti e della consulenza per le relative attività giuridico-organizzative. Al centro dell’alleanza, la soluzione Radar di F-Secure, di cui il system integrator bolognese è gold partner.
Mix di competenze e formazione
Insieme, Lan Systems e Eubo Consulting forniscono servizi di adeguamento normativo, consulenza legale, fiscale e organizzativa in aree in cui è richiesta elevata specializzazione e personale qualificato nella gestione di responsabilità amministrativa delle persone giuridiche, della privacy e della sicurezza delle informazioni.
Le due realtà si propongono, rispettivamente, come ruolo di operatore tecnico per i controlli informatici sulle infrastrutture e controlli periodici e come consulente per le attività di controllo e aggiornamento che la normativa impone alle aziende come rivisitazione e controllo sulle infrastrutture informatiche e sulle metodologie di lavoro dei dati soggetti alla privacy. L’attività non finisce peraltro con il raggiungimento della conformità, ma fornisce anche formazione ai dipendenti.
“Il nostro servizio vuole dare alle aziende servizi informatici di vulnerability assessment delle infrastrutture hardware e software per garantire in modo continuativo nel tempo il rispetto della privacy nel trattamento dei dati personali – spiega Virgilio Morieri, direttore generale di Lan Systems –. Partiamo dall’analisi delle problematiche, con audience sia tecnico che giuridico, per fornire un documento tecnico che poi innesca la fase progettuale. Noi analizziamo le reti, il dimensionamento e i servizi in essere, anche in sedi remote, mentre gli avvocati propongono aspetti correttivi dopo la fase di audit che avviene mediamente in una giornata”.
“Collaboriamo con Lan Systems da 20 anni, ma con il Gdpr abbiamo voluto creare un pacchetto di servizi per aiutare le aziende a raggiungere la conformità in cui le competenze di tutti noi, giuridiche e informatiche, si sposano bene – spiegano Stefano Sermenghi e Monia Aquili alla guida di Eubo Consulting –. È importante strutturare un sistema finalizzato a evitare attacchi, violazioni e proteggere dati che queste aziende trattano, ma quasi nella totalità dei casi manca anche la consapevolezza di quale sia il dato da proteggere. Ecco perché nasce l’importanza della collaborazione con Lan Systems e F-Secure, perché non si può prescindere dalla protezione del dato. Nel momento in cui al cliente viene spiegato con chiarezza qual è la finalità del regolamento e perché proponiamo un’attività completa, giuridico e informatica, alla fine il cliente apprezza appieno ciò che stiamo proponendo”.
Radar mappa la superficie d’attacco
F-Secure Radar è una piattaforma “chiavi in mano” per la gestione e scansione delle vulnerabilità. Permette di identificare e gestire le minacce sia interne sia esterne, creare report sui rischi e assicurare la conformità alle normative attuali e future. La soluzione consente visibilità sullo shadow IT per mappare l’intera superficie d’attacco e rispondere alle vulnerabilità critiche associate alle cyber minacce.
“Il progetto viene svolto cercando di coprire tutta la gamma delle competenze: proponiamo un’analisi con F-Secure Radar per la vulnerability assessment, supportiamo il cliente nella generazione del registro dei trattamenti, e infine proponiamo un prodotto software in cloud che consente di creare i documenti per il registro dei trattamenti – spiega Stefano Sermenghi –. Lavoriamo con aziende di ogni dimensione, enti pubblici, studi professionali. Radar incontra il favore dei clienti: con questa soluzione viene fatta una valutazione iniziale delle vulnerabilità, a cui seguono suggerimenti sulle azioni correttive da apportare, dopodiché si fa una verifica per attestare che le correzioni siano state fatte, e infine si allegano le correzioni effettuate al registro trattamenti”.
Non perdere tutti gli approfondimenti della Criminal Room
© RIPRODUZIONE RISERVATA