Archivi tag: gdpr

GDPR: 5 cose che potrebbero accadere in seguito all’entrata in vigore del nuovo regolamento

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

GDPR: gli interrogativi sono ancora molti

Dopo anni di discussioni e a un anno dalla sua rettifica ufficiale, ci siamo. Il General Data Protection Regulation (GDPR) sta per entrare definitivamente in vigore. Gli interrogativi sono ancora molti. Cosa potrebbe succedere effettivamente? Quando vedremo scattare le prime multe? Quali tecnologie e processi saranno ritenuti conformi allo standard di “stato dell’arte” imposto dal regolamento? Il GDPR sarà di aiuto o di intralcio all’innovazione?

Ecco alcune ipotesi su quello che potremmo vedere, a partire dalle mezzanotte del 25 maggio.

Continua a leggere

GDPR: come procede la corsa delle aziende alla compliance?

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Gli ultimi dubbi e i consigli per una corretta strategia

Quasi il 75% delle aziende italiane sembra aver creato una procedura per notificare le violazioni di dati, ma solo il 49% ha aumentato gli investimenti in IT Security. L’entrata in vigore del GDPR (General Data Protection Regulation) è sempre più vicina, ma a che punto sono le aziende italiane? A questo proposito, una ricerca Trend Micro, leader globale nelle soluzioni di cybersecurity, fornisce una fotografia interessante della situazione nel nostro Paese, a partire dalle difficoltà che le aziende stanno incontrando.

Ecco quali difficoltà stanno incontrando le aziende italiane

Tra le sfide maggiori per riuscire a essere compliance al nuovo regolamento europeo, le aziende lamentano infatti la presenza di troppi sistemi IT legacy (30%), la mancanza di una data security efficiente (29%) e l’assenza di processi formali che rendano possibile identificare chiaramente a chi appartengono e dove sono custoditi i dati (28%).

Continua a leggere

WannaCry e GDPR, ecco perché fra un anno l’attacco avrebbe conseguenze peggiori

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia 

L’anno prossimo entrerà in vigore il GDPR e un attacco simile a quello di WannaCry rischia di penalizzare ancora di più le aziende che non si faranno trovare conformi al nuovo regolamento. 

Nonostante il panico che ha generato, sembra che alla fine le aziende e le organizzazioni in tutto il mondo siano riuscite a fermare WannaCry, ma non è ancora il momento di archiviare questo episodio. Sono molte le lezioni che possiamo imparare da questo attacco, sul perché ha avuto così tanto successo e cosa può essere fatto per evitare che accada di nuovo. La verità sconcertante è che molte aziende cadute vittima di WannaCry potrebbero incorrere anche in sanzioni punitive se la stessa tipologia di attacco accadesse fra un anno.

Il General Data Protection Regulation (GDPR) sta arrivando infatti e porta con sé un nuovo

WannaCry e GDPR

livello di urgenza per le aziende, che devono considerare una seria revisione delle loro strategie di cybersecurity dopo WannaCry.

Violazione o ransomware?

A una prima occhiata sembrerebbe poco opportuno collegare un attacco ransomware al nuovo regolamento europeo per la protezione dati, le aziende colpite da WannaCry infatti si sono ritrovate i dati criptati e non rubati. Ad ogni modo, un’esamina più approfondita del GDPR ci permette ulteriori considerazioni.

Continua a leggere

La General Data Protection Regulation sta arrivando. E ora?

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.

La GDRP sta arrivando e le aziende devono essere preparate.

Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere
dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.

Continua a leggere