Sicurezza: Assintel presenta al Garante il Codice di Condotta
Sicurezza: Assintel presenta al Garante il Codice di Condotta
I dati della survey del nuovo Assintel Report sono chiari: la cyber security è ancora lontana dall'essere percepita dalle aziende italiane come un investimento strategico, ma la prossima entrata in vigore del GDPR sta fungendo da attivatore, soprattutto nelle imprese più grandi.
I dati della survey del nuovo Assintel Report sono chiari: cyber security è ancora lontana dall'essere percepita dalle aziende italiane come un investimento strategico, ma la prossima entrata in vigore del GDPR sta fungendo da attivatore, soprattutto nelle imprese più grandi.
Investimenti in security e GDPR: le previsioni per il 2018
Solo il 2% delle aziende utenti ritiene la sicurezza un investimento strategico, mentre il 53% la affronta come un costo contingente e saltuario. Ecco perché ai primi posti fra gli investimenti per il prossimo anno troviamo le aree più conosciute: la web security (44%) e la network security (29%). L'approccio al GDPR vede come protagonisti le grandi aziende più strutturate del settore Finance, Commercio all'ingrosso e Servizi, mentre restano fanalino di coda le piccole e micro imprese, soprattutto dei settori Turismo, Commercio all'ingrosso e manifattura, in cui oltre il 60% di loro o non sa cosa sia, o ha appena cominciato ad informarsi (dati Assintel Report 2018).
Assintel presenta al Garante il primo Codice di Condotta rivolto all'ICT
Assintel, con il suo Gruppo di Lavoro Sicurezza Informatica coordinato dalla Vice Presidente Paola Generali, ha attivato un'intensa serie di attività per fare cultura e preparare le imprese alla scadenza, sia ICT, sia utenti. Per le aziende ICT, Assintel è stata una delle prime associazioni ad aver presentato – lo scorso 8 settembre - all'Autorità Garante della Protezione dei dati Personali italiana il proprio Codice di Condotta rivolto al settore, nel rispetto dell'art. 40 e 41 del General Data Protection Regulation 679/2016. In questo modo, una volta approvato, le aziende ICT associate ad Assintel potranno aderirvi ed ottenere la certificazione che rappresenta in sede giudiziaria una delle comprove per l'adempimento al GDPR.
Le nuove Linee Guida per adempiere al GDPR rivolte alle aziende ICT
In attesa dell'approvazione del Codice di Condotta da parte dell'Autorità Garante, Assintel mette a disposizione le "Linee guida per le aziende ICT per adempiere al GDPR" così da poter supportare fin da subito le aziende ICT nel percorso di implementazione degli adempimenti. A suo completamento, l'associazione ha anche siglato l'accordo con due importanti enti di certificazione che, in convenzione, si occuperanno di monitorare l'adozione del Codice di Condotta Assintel certificando le aziende che l'avranno fatto in modo completo e corretto.
Un comitato scientifico per il DPO
Infine, Assintel ha pensato anche alla figura del Data Protection Officer (DPO) facendo sì che un "comitato scientifico", esterno ad Assintel, selezionasse delle aziende socie candidate per svolgere il ruolo di DPO – con tariffe molto vantaggiose - per le altre aziende associate.
Una mission per una società data-driven
"Crediamo che il ruolo di una vera associazione di categoria sia quello di accompagnare concretamente le imprese nei percorsi di adempimento ad una nuova normativa così importante come il GDPR", commenta Paola Generali. "Ma la novità normativa per noi è solo il pungolo di una mission più ampia: diffondere una cultura della sicurezza informatica in un'epoca in cui l'impresa e la società sono ormai diventate data-driven".