Compliance, Cybersecurity e sicurezza dei dati personali
Beatrice Panattoni
Gennaio 2020
Presentazione dei curatori di collana
L’importanza di questo e-book, dedicato alla cybersecurity e alla sicurezza dei dati personali, sta nel raccogliere e affrontare “le attuali sfide che le nuove tecnologie pongono alle imprese”.
La nostra giovane Autrice ha la giusta consapevolezza della rilevanza di una materia che riguarda tutte le imprese.
La gestione dell’infrastruttura informatica è un’attività quotidiana che caratterizza la vita di ogni azienda.
Tecnologia sempre più avanzata, profili giuridici e linguaggio particolarmente tecnico rendono l’ambito informatico di difficile comprensione per chi voglia affrontare compiutamente le sue implicazioni.
Il merito di questo e-book sta proprio nel riuscire a rendere leggibile in modo chiaro un insieme di rischi e di responsabilità che tutti quanti dovremmo conoscere.
La sicurezza informatica riguarda rischi rilevantissimi per un’azienda: finanziari, strategici, organizzativi, commerciali.
La Compliance permette di affrontare questi rischi con strumenti adeguati, a partire dalla consapevolezza che i problemi della cybersecurity non sono solo di natura tecnica.
L’Autrice coglie nel segno quando sottolinea come la questione connessa alla cybersecurity sia diventata una questione avente carattere sociopolitico che riguarda anche interessi collettivi.
È a partire da questa considerazione che la responsabilità delle aziende deve essere declinata con strumenti, regole e procedure che permettano di presidiare quei rischi.
Questo e-book raccoglie questa importante sfida in modo concreto e articolato.
Dalla digitalizzazione dell’Industria 4.0 al trattamento dei dati personali, ogni argomento viene affrontato compiutamente.
Vengono identificate misure tecniche e misure organizzative: ogni rischio trova uno strumento di presidio, si tratti di Compliance obbligatoria o di Compliance volontaria, a partire dalla ISO 27000.
Introduzione
Questo è il nono e-book della collana dedicata da Wolters Kluwer Italia alla Compliance, rivolto alle tematiche della cybersecurity e della sicurezza dei dati personali e, dunque, alle attuali sfide che le nuove tecnologie pongono alle imprese.
L’incessante sviluppo delle tecnologie dell’informazione e della comunicazione, la digitalizzazione delle aziende e l’utilizzo sempre più diffuso di strumenti digitali e informatici per lo svolgimento delle proprie mansioni lavorative stanno infatti portando alla luce nuove problematiche per le imprese.
Grazie alla grande spinta data dal Regolamento europeo sulla protezione dei dati personali, le tematiche connesse alla sicurezza informatica, e più precisamente alla cybersecurity, stanno assumendo una rinnovata rilevanza, ritagliandosi uno spazio all’interno dell’assetto organizzativo aziendale.
Partendo da un inquadramento generale del tema, nella prima parte del lavoro si cercherà di fornire una definizione iniziale del concetto di cybersecurity, per poi delineare il quadro delle fonti normative di riferimento, evidenziando infine le diverse aree, rilevanti per l’azienda, coinvolte da tale tematica.
Nella seconda parte dell’elaborato si passeranno in rassegna i diversi strumenti che la compliance mette a disposizione in materia, a partire dalle misure tecnico-organizzative richieste dalla regolamentazione europea in materia di protezione dei dati personali, si analizzeranno poi gli standard internazionali in materia di Information security e gli strumenti offerti da enti di ricerca nazionali, come il Framework nazionale per la cybersecurity.
Nella terza e ultima parte si troveranno le best practices, si riporteranno dunque le esperienze concrete di due aziende che si sono interfacciate con le tematiche sollevate dalla cybersecurity e dalla sicurezza dei dati personali. Da queste potrà evincersi come il panorama relativo a tali questioni si presenti molto frastagliato ad oggi, a causa della novità del tema e delle diverse fasi in cui si trovano le imprese rispetto al processo di digitalizzazione, che solo in questi tempi sta vivendo una forte e decisa svolta.
