martedì 9 gennaio 2018

I tre step al GDPR nell’approccio di Npo Sistemi

Ecco come Npo Sistemi propone alle aziende l’assessment alla norma GDPR in vigore dal prossimo 25 maggio
Francesco_GalloCol nuovo anno da poco iniziato è ormai tempo per le aziende di allinearsi al GDPR. Com’è noto, le regole di questa normativa si applicano alle organizzazioni che operano all’interno della Comunità europea (indipendentemente da dove si trovi l’headquarter), che conducono attività di monitoraggio in Europa e che richiedono l’utilizzo di dati personali. In questo contesto le organizzazioni dovranno essere a brevissimo più proattive e possedere una predisposizione alla privacy che tenga conto del livello di rischio.
“Occorre un nuovo orientamento alla gestione della sicurezza dei dati personali — ha illustrato Francesco Gallo, Head of Software & Data Solutions di Npo Sistemi. — Un orientamento basato sulla responsabilità del titolare del trattamento dei dati nel determinare e implementare misure specifiche e adeguate per la protezione dei dati stessi. Tutto ciò comporta la necessità di analizzare le criticità connesse al trattamento dei dati per identificare i gap e le opportune misure tecnologiche e organizzative da attuare per garantire un livello di protezione adeguato”.
“Sostanzialmente — ha dichiarato Gallo — Npo Sistemi opera in modo consulenziale a quattro mani con l’Azienda-Cliente partendo dai processi per arrivare fino all’individuazione di un elenco delle attività necessarie, declinate nello specifico contesto. Valutiamo poi, sempre assieme all’Azienda-Cliente, il coefficiente di rischio relativo alla propria realtà per determinare quali siano le azioni correttive da implementare. Il nostro valore aggiunto si esplica nel saper studiare il contesto, divenendo esperti dei processi del nostro Cliente e successivamente stabilendo assieme ad esso le priorità di intervento”.
Npo Sistemi si propone dunque alle aziende come interlocutore unico per le esigenze di adeguamento al GDPR, ovvero per tutto il percorso che va dall’analisi dello scostamento della situazione iniziale in termini di processi e tecnologia, fino ad arrivare – attraverso tre fasi specifiche – all’obiettivo di compliance.
“Considerando anche il rilevante quadro sanzionatorio previsto dal GDPR in caso di non conformità — ha proseguito nella sua spiegazione Gallo — è fondamentale implementare adeguati processi, policy, procedure e strumenti per la Gestione della Sicurezza dei Dati Personali e dei servizi e sistemi che li trattano. Il GDPR ha una portata enorme sui sistemi informativi e tra i suoi aspetti più innovativi va considerato con attenzione il tema della portabilità dei dati e i principi di Privacy by Design e by Default. Mi piace qui evidenziare anche come chi ha scritto la norma abbia, di fatto, elevato il concetto di dato personale portandolo a un valore non più detenuto da chi possiede il dato ma da chi ne ha la titolarità in senso stretto. Si tratta di una importante evoluzione in termini di approccio, perché mette in condizione l’Azienda di dover custodire un valore che non è proprio”.
Npo Sistemi, come precedentemente accennato, ha adottato un approccio al GDPR suddiviso in 3 fasi principali.
“La prima fase — ha sottolineato Gallo — prevede una consulenza alle organizzazioni a livello di conformità dei loro processi aziendali (legale, tecnico, organizzativo) rispetto alla norma. La seconda fa leva su una consulenza a livello di processi, quali, tra gli altri, l’Information Security Management, l’Incident Management, il Problem Management, l’IT Services Continuity Management e vari altri processi. Infine, la terza fase si concentra su intervento e remediation grazie alla progettazione di modelli organizzativi e sistemi informativi in linea con la norma GDPR e con le esigenze di governance. Quest’ultimo aspetto si esplica anche attraverso il nostro servizio di Data Protection Officer (DPO) e alla soluzione per la Gestione del Registro dei Trattamenti e del livello di Rischio (DPIA) denominata DocTrace GDPR, ovvero una soluzione applicativa, as a service, che consente di gestire il registro dei Trattamenti, le Checklist di assessment e il calcolo del livello di rischio per ciascuno dei trattamenti”.
Con i tempi sempre più stretti, vista l’entrata in vigore del GDPR il prossimo 25 maggio, è dunque il momento di comprendere come la propria realtà aziendale si posizioni rispetto ai requisiti di questa normativa.
Npo Sistemi si propone come interlocutore unico per l’intero processo di ricezione delle esigenze normative e di compliance e i propri consulenti sono a disposizione delle aziende interessate per realizzare al più presto un primo Data Protection Impact Assessment.
Per maggiori dettagli scrivere a: info_marketing@nposistemi.it

lunedì 8 gennaio 2018

Digital Transformation Day per AUSED

Il 25 gennaio AUSED propone un incontro sul Cloud come protagonista delle strategie e dei progetti di innovazione IT nelle aziende italiane

Il prossimo 25 gennaio, dalle ore 15.30, presso il Talent Garden – Milano Calabiana di via Arcivescovo Calabiana 6, si svolgerà il Digital Transformation Day nel quale verrà affrontato il tema del Cloud quale protagonista delle strategie e dei progetti di innovazione IT nelle aziende italiane.
Organizzato da AUSED, col contributo di Oracle, Socio Sostenitore Aused e Main Partner dell’evento, e di Reply Consulting, verranno affrontati i temi ICT che accompagneranno i CIO e le aziende per tutto il 2018: dall’Open Innovation al Cloud come Strategia, da un nuovo approccio per Planning, Budgeting & Cost Management dell’ICT al GDPR, dalla Blockchain negli scenari di Business a come sfruttare l’IoT per “use case” di successo.
Un evento da non perdere per iniziare bene il 2018!
Le iscrizioni sono aperte tramite il link https://urly.it/227b8

Agenda:

15:30 Registrazione
16:00 Welcome del Presidente AUSED Andrea Provini
16:10 Open Innovation
L’opportunità data dalle tecnologie disruptive per crescere, innovare, generare valore, in un’arena competitiva sempre più agguerrita, globale e tecnologica.
Intervento a cura di Digital Magics
16:35 Oracle Cloud Strategy Update
17:00 Planning, Budgeting & Cost Management per la funzione, i processi e i progetti IT
Pianificare le operations e i progetti, definire e gestire il budget IT, determinare i prezzi di trasferimento dei servizi IT agli utenti
Con la collaborazione di Reply Consulting
17:30 GDPR: un’ecografia a cinque mesi dal grande evento
Attività congiunte Europrivacy Aused e alcuni spunti
A cura di Europrivacy
17:55 Blockchain revolution
Oltre la dimensione monetaria, implicazioni e scenari di business introdotti da questa tecnologia innovativa
Con la collaborazione di eFinance Reply
18:20 IOT e Innovazione
Come estrarre le informazioni significative dagli oggetti parlanti e costruire use case di successo
18:45 Le nuove frontiere dello sviluppo applicativo nel Cloud
Dal container native al low code development
19:10 Chiusura e Aperitivo