Categoria: Data processing

Il Regolamento 2016/679 sulla General Data Protection Regulation (GDPR), indica le linee da seguire sulla gestione e la protezione dei Dati.

Il termine per l’adeguamento è Maggio 2018. Dal 2018 in poi, le aziende dovranno utilizzare soluzioni di sicurezza all’avanguardia per proteggere i dati personali.

In caso di violazione dei dati, per le aziende sono previste multe fino al 4% dei loro ricavi annui o all’importo di 20 milioni di Euro (si applica il valore maggiore), oltre all’obbligo di informare l’autorità di vigilanza del proprio paese. Il costo medio della violazione dei dati è aumentato del 23% dal 2013. I costi maggiori si verificano nei settori: SANITARIO, FORMATIVO e FINANZIARIO, ma non solo.

Nonostante tali stringenti disposizioni, i livelli di awareness sulle sue implicazioni sono al momento molto bassi.

GDPR, art 23: Privacy by design e Privacy by Default

La General Data Protection Regulation (GDPR) riconosce espressamente il concetto di privacy by design espandendo le previsioni dell’attuale normativa (privacy by default). Si tratta di un concetto già presente negli Usa e Canada e poi adottato nel 2010 nel corso della 32ma Conferenza mondiale dei Garanti privacy.

Qualsiasi progetto (sia strutturale sia concettuale) va realizzato considerando dalla progettazione (appunto by design) la riservatezza e la protezione dei dati personali.

Le aziende dovranno, quindi, valutare la natura dell’attività di trattamento contestualmente ai rischi che tali attività comportano per i diritti degli utenti, nel momento della progettazione delle politiche di trattamento. L’approccio basato sul rischio, riconoscendo che esistono diverse categorie di trattamenti e di conseguenti rischi, aiuta a capire come calibrare l’applicazione dei principi nel contesto, decidendo così quali sono le priorità, e determinando l’allocazione delle risorse in funzione della probabilità di rischio.

Nella pratica significa che gli obblighi devono essere proporzionati al rischio, e il livello di responsabilità si potrà elevare o ridurre in funzione del rischio percepito per l’attività. Questo approccio porta, quindi, a valutare maggiori attenzioni (e quindi obblighi più stringenti) per le ipotesi di trattamento dati sensibili, dati sanitari e finanziari e per i grandi insiemi di dati.

Diventa indispensabile avere dei piani di recovery che possano consentire il tempestivo ripristino della disponibilità e accessibilità ai dati; per essere in regola senza introdurre irragionevoli vincoli alle attività operative Sarce propone di agire su due principali aree di intervento.

Articolo 30 GDPR:

Confidentality & non repudiation: garantisci un livello di sicurezza adeguato con Kaspersky End Point Security

Nell’articolo 30 si sottolinea come il Data Controller e il Data Processor prenderanno misure atte ad assicurare un livello di sicurezza aziendale proporzionale ai rischi rappresentati dal trattamento dei dati.

Vengono infatti imposti i concetti di pseudonimizzazione e cifratura dei dati personali per impedire l’identificazione dell’utente. Garantire una sicurezza totale per gli endpoint e proteggerli da un numero sempre crescente di minacce Web based diventa pertanto fondamentale alla luce del GDPR.

Sarce offre pluripremiate tecnologie di protezione dalle minacce sfruttando metodologie di difesa multilivello: dalla scansione delle vulnerabilità alla gestione delle patch, sino alla crittografia dei dati per proteggere informazioni riservate in caso di smarrimento di un laptop o tentativo di furto.

Articolo 23 GDPR e articolo 30 GDPR

Avaiability e Security of processing: i sistemi che processano dati personali devono essere sicuri, robusti e disponibili nel tempo; scegli le soluzioni Backups & Disaster Recovery di Sarce

L’integrità dei dati deve essere parte integrante della progettazione o dell’acquisto di procedure ed applicazioni informatiche. L’articolo 23 del GDPR sancisce che “Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati”.

Le soluzioni Sarce garantiscono l’ottemperanza a tutte le misure da intraprendere, in funzione di un bilanciamento fra costi e misure tecniche e organizzative.

Alta affidabilità: gli strumenti Sarce consentono a un sistema di resistere a situazioni locali di guasto e consentono la continuità nell’erogazione del servizio. Questo risultato si ottiene con accorgimenti tesi a ridurre le conseguenze della perdita, ad esempio, di un sin­golo componente di un Server (disco, alimentatore, scheda di rete), di un Server completo, di un apparato di rete, di un intero locale CED.

Disaster Recovery: Sarce garantisce la ripartenza dei servizi informatici dell’azienda in seguito all’accadere di qualsiasi “disaster”. Tra la situazione estrema e quella di regolare erogazione dei servizi ci sono molti stadi intermedi, che Sarce definisce e valuta a priori in modo da non lasciare incertezze o tempi morti nel far fronte ai casi di emergenza.

Business Continuity: i servizi ad elevato valore aggiunto Sarce garantiscono la capacità di ripristinare il sistema informativo aziendale. Elemento ormai vitale per la sopravvivenza di qualsiasi azienda.

Il 6/06/2017 affronteremo tutto questo in un webinar gratuito in collaborazione con Net App. Iscriviti subito per restare al passo con i nuovi regolamenti.

In quante realtà le attività degli specialist del marketing sono completamente scollegate dal reparto vendite? Quante volte le informazioni che i due reparti condividono sono duplicate, ripetute e errate? Troppe.

Esiste una soluzione? Sì, la parola che stiamo cercando è collaboration.

Il significato stesso è la chiave per scardinare il problema: condividere le informazioni è la strada per il successo. Per farlo serve uno strumento unico, condiviso e che possa essere facilmente utilizzato dalle molteplici professionalità presenti in una organizzazione.

La nostra soluzione è Dynamics 365.

Microsoft Dynamics  consente una pianificazione ideale delle campagne di marketing (mailing, social ecc.) in modo da raggiungere i clienti e generare la pipeline di vendita che il reparto Sales dovrà gestire. Si possono gestire contatti, lead, creare elenchi e cluster di pubblico, controllare gli eventi generati dalle campagne e pianificare le attività.

Con Dynamics 365 si possono gestire automaticamente le campagne e programmare nel dettaglio le attività di comunicazione verso il target deciso, impostando anche la frequenza e il medium con cui queste vengono inviate.

Le attività marketing vengono quindi inserite in unico ambiente e i lead che queste creano vengono inserite nella stessa soluzione e ad esse viene attribuito un punteggio di valutazione in modo da non far perdere tempo al team Sales su contatti non pronti all’acquisto. In questo modo fattori come risposte alle campagne, aperture e clic su e-mail, registrazioni ad eventi o visite al sito web vengono messe in mostra a chi deve poi condurre una trattativa. Stesso discorso si può fare per gli eventi su social network e fattori demografici (dimensioni aziendali ecc.). L’opportunità viene quindi accompagnata in fondo al funnel trasformandosi in probabilità di vendita e unendo le diverse attività dei reparti Sales e Marketing, introducendo il concetto di collaborazione da cui siamo partiti.

Condividere le stesse informazioni è l’unica soluzione per crescere, sincronizzando Marketing e CRM la soluzione Microsoft Dynamics 365 è in grado di fornire agli esperti di marketing i dati del team di vendita per far avanzare le lead; viceversa il team sales invece può usufruire dei dati marketing (conoscendo anche il tipo di comunicazione che colpisce i contatti) per concentrarsi sui potenziali clienti e aggiornando le anagrafiche quando necessario.

Grazie a strumenti di reportistica e alla possibilità di integrare in Dynamics 365 con PowerBI si possono monitorare tutte le attività in corso. Dynamics 365 diventa quindi il volante con guidare un’organizzazione verso un risultato comune.

Per condividere un obiettivo si deve percorrere insieme la strada per raggiungerlo: scegli Sarce per i tuoi progetti Collaboration.

Alla luce del recente GDPR diventa indispensabile avere dei piani di recovery che garantiscano il tempestivo ripristino alla disponibilità dei servizi e accessibilità dei dati; per essere in regola e senza introdurre irragionevoli vincoli alle attività operative, Sarce propone di agire su due principali aree di intervento.

Confidentality & non repudiation: garantisci un livello di sicurezza adeguato con Kaspersky End Point Security

Nell’articolo 30 del GDPR si sottolinea come il Data Controller e il Data Processor prenderanno misure atte ad assicurare un livello di sicurezza aziendale proporzionale ai rischi rappresentati dal trattamento dei dati.

Vengono infatti imposti i concetti di pseudonimizzazione e cifratura dei dati personali per impedire l’identificazione dell’utente. Garantire una sicurezza totale per gli endpoint e proteggerli da un numero sempre crescente di minacce Web based diventa pertanto fondamentale.

Sarce offre pluripremiate tecnologie di protezione dalle minacce sfruttando metodologie di difesa multilivello: dalla scansione delle vulnerabilità alla gestione delle patch, sino alla crittografia dei dati per proteggere tutte le informazioni.

Avaiability e Security of processing: i sistemi che processano dati personali devono essere sicuri, robusti e disponibili nel tempo; scegli le soluzioni Backups & Disaster Recovery di Sarce

L’integrità dei dati deve essere parte integrante della progettazione o dell’acquisto di procedure ed applicazioni informatiche. L’articolo 23 del GDPR sancisce che “Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati”.

Le soluzioni Sarce garantiscono l’ottemperanza a tutte le misure da intraprendere, in funzione di un bilanciamento fra costi e misure tecniche e organizzative.

Alta affidabilità: gli strumenti Sarce consentono a un sistema di resistere a situazioni locali di guasto e consentono la continuità nell’erogazione del servizio. Questo risultato si ottiene con accorgimenti tesi a ridurre le conseguenze della perdita, ad esempio, di un sin­golo componente di un Server (disco, alimentatore, scheda di rete), di un Server completo, di un apparato di rete, di un intero locale CED.

Disaster Recovery: Sarce garantisce la ripartenza dei servizi informatici dell’azienda in seguito all’accadere di qualsiasi “disaster”. Tra la situazione estrema e quella di regolare erogazione dei servizi ci sono molti stadi intermedi, che Sarce definisce e valuta a priori in modo da non lasciare incertezze o tempi morti nel far fronte ai casi di emergenza.

Business Continuity: i servizi ad elevato valore aggiunto Sarce garantiscono la capacità di ripristinare il sistema informativo aziendale.

Il Security Operations Center (SOC) di Sarce è un centro di competenza da cui vengono forniti servizi finalizzati alla Sicurezza dei Sistemi informativi di alcuni importanti clienti; il SOC Sarce fornisce tre tipologie di servizi:

• Servizi di Gestione: tutte le attività di gestione delle funzionalità di sicurezza legate all’infrastruttura IT (rete, sistemi ed applicazioni) sono centralizzate dal SOC.
• Servizi di Monitoraggio: l’infrastruttura IT e di Sicurezza vengono monitorate in tempo reale al fine di individuare tempestivamente tentativi di intrusione, di attacco o di misuse dei sistemi.
• Servizi Proattivi: sono servizi finalizzati a migliorare il livello di protezione dell’organizzazione (Security assessments, vulnerability assessments, early warning, security awareness).

Il SOC Sarce è un servizio innovativo che opera 24×7, giovane e strutturato che consente di monitorare la governance dei processi senza il pain del controllo dello stato dell’infrastruttura. La missione del SOC è l’efficienza: l’obiettivo principale è che l’infrastruttura cliente registri zero-down. Il cliente è gestore dell’infrastruttura ma l’assistenza remota del personale Sarce lo accompagnerà costantemente.

Quali sono i servizi offerti dal SOC Sarce?

• Analisi proattiva e gestione dei sistemi e delle tecnologie di sicurezza informatica
• Security Device Management
• Reporting
• Security Alert
• Security Assessment
• Assistenza Tecnica

Scopri i Security Assessments di Sarce e la nostra value proposition per rendere sicuro il tuo business

Preparazione e auto compilazione delle offerte commerciali grazie all’integrazione con Word, gestione dei contratti e import delle conversazioni Outlook, reparto Sales potenziato e cliente più soddisfatto.

Davvero possiamo usare gli strumenti di sempre in un modo tutto nuovo?

Non è immaginazione, è un progetto CRM di Sarce con Microsoft Dynamics 365.

La nostra expertise è a disposizione della vostra business innovation.
Guarda il video per saperne di più!

Oggi è il Cloud è sulla bocca di tutti e tutti vedono elevate potenzialità per accelerare il business, ridurre i costi e lasciare più tempo da destinare a nuove opportunità.

Microsoft Azure è una piattaforma che mette a disposizione un insieme ricco e variegato di servizi e tecnologie, rendendo l’offerta immediatamente interoperabile da chiunque e ovunque. È neutrale rispetto alle tecnologie utilizzate, flessibile, scalabile e sfrutta l’integrazione dei servizi cloud.

Non solo: con Microsoft Azure è possibile sfruttare tutta la potenza del cloud in base alle specifiche esigenze aziendali grazie a tecnologie familiari e a un approccio completo e coerente, valorizzando gli investimenti effettuati e le competenze IT già presenti in azienda.

Le PMI hanno a disposizione una soluzione di livello enterprise che possono utilizzare a consumo, mentre le aziende più grandi possono gestire in tutta tranquillità il dialogo tra l’ambiente on premise e quello cloud, scegliendo dove e come distribuire e archiviare i dati. Il tutto con la garanzia di sicurezza, protezione e aderenza alle normative per dati e applicazioni. Inoltre Microsoft assicura massima disponibilità dei servizi, assistenza 24/7 e livelli di servizio del 99,9%.

29 Marzo 2017 ore 11:30

All around the cloud. Un webinar Sarce & Microsoft per trasformare la tua azienda con il Cloud.

Nel nostro webinar esamineremo, assieme ai partecipanti, la piattaforma Microsoft Azure.
Ci rivolgiamo a chi non conosce ancora questo ambiente ed è curioso di scoprirne tutte le caratteristiche e funzionalità oppure a chi è alla ricerca di approfondimenti tecnici. Questi i temi che tratteremo:

– Nuove potenzialità di Azure

– Platform as a service o infrastructure as a service: pro e contro

– Casi concreti: Azure VM, Azure Database e Web Sites & Azure Backup.

ISCRIVITI QUI GRATUITAMENTE

Come abbiamo già approfondito in un nostro precedente articolo le aziende utilizzano sempre più spesso soluzione Cloud che si possono definire ibride, ovvero che hanno caratteristiche sia del cloud pubblico sia del cloud privato. Abbiamo anche analizzato che le motivazioni di questa scelta risiedono nel rapporto qualità/prezzo di queste soluzioni che ad un costo più contenuto riescono a garantire alte prestazioni.

Resta dunque da capire come un’azienda arrivi a scegliere il cloud ibrido e come questo arrivi ad essere la scelta migliore.

Nel corso del tempo le aziende che decidono di avvalersi della potenza del cloud sviluppano progetti in modo diverso e si rendono conto che migrare dal cloud pubblico a quello privato (o viceversa) può portare risparmio e aumentare l’efficienza aziendale.

Ad esempio se un’azienda decide di gestire lo sviluppo e/o i test vengono nel cloud pubblico, quando è tempo di andare in produzione può eseguire l’applicazione nell’azienda. Nello scenario opposto, lo sviluppo dell’applicazione e i relativi test vengono gestiti nel cloud privato, per la fase di produzione l’applicazione viene invece spostata nel cloud pubblico.

In un’ altra ipotesi, tutte le fasi (sviluppo, test e produzione) vengono gestite nel cloud privato, ma ad un certo punto, per motivi strategici o economici, viene tutto migrato nel cloud privato. Di contro, un’azienda, può fondare inizialmente il proprio IT su una strategia basata sul cloud pubblico, e una volta raggiunto un determinato livello di stabilità nell’architettura e nella domanda, migra le applicazioni in un proprio datacenter.

Le tipologie di scelte appena illustrate sono talvolta basate sull’aspetto economico: un’organizzazione può addirittura triplicare i vantaggi tecnici migrando dal pubblico al privato e, con un’applicazione multipiattaforma, quadruplicare i guadagni. Alcune applicazioni sono  meno costose se eseguite nel cloud pubblico o riducono il rischio grazie all’elasticità. Le scelte, però, possono essere anche strategiche: un’azienda potrebbe ad esempio vuole chiudere tutti i datacenter che possiede per concentrarsi sul suo business fondamentale che non consiste nello storage di dati di proprietà.

In base alle necessità e alle caratteristiche di un business possono esistere, e di fatto esistono, combinazioni di tutti fattori economici e comportamentali appena descritti. Ad esempio, un’azienda globale di intrattenimento ha scoperto che, a causa di eventi di portata internazionale o catalizzatori di attenzione, il proprio sito Web interamente ospitato in risorse private, non reggeva all’assalto del pubblico di tutto il mondo in cerca di informazioni. L’azienda ha così riprogettato la strategia dell’applicazione e della distribuzione in modo che durante i periodi di carico normale tutto il traffico venisse inviato al datacenter aziendale. Quando invece la richiesta di informazioni avesse superato la capacità del datacenter, il traffico in più sarebbe stato gestito da un cloud pubblico.

Proviamo ora a pensare ad uno scenario tipicamente business e che oggi rappresenta un approccio estremamente diffuso: più provider cloud pubblici completano le applicazioni o i componenti nel datacenter aziendale, ad esempio, un provider SaaS per CRM, un altro per la condivisione dei documenti e un terzo per l’archiviazione degli oggetti, ad esempio il backup dei dati dei primi due provider. Con il passare del tempo, aumenteranno però i livelli di integrazione delle applicazioni e dei dati tra i vari componenti. Per questo un approccio tecnologico IBRIDO che collega perfettamente un’infrastruttura, una piattaforma e/o software SaaS privati con identiche controparti in un cloud pubblico, può ridurre al minimo i costi totali, aumentare al massimo la flessibilità aziendale e soddisfare i vincoli di organizzazioni reali gestite da esseri umani con i loro complessi processi decisionali e tutte le loro esigenze.

I nostri clienti possono dunque avere la possibilità di distribuire un’applicazione facilmente in un cloud pubblico, un cloud privato o in entrambi senza riscrivere alcunché. Saranno disponibili strumenti di gestione automatizzati per consentire ai vari componenti dell’applicazione di scalare automaticamente e passare continuamente tra pubblico e privato per fornire i dati chiave, come le prestazioni dell’applicazione e le differenze di costo, al fine di ottimizzare in modo intelligente l’uso dei due ambienti.

Come abbiamo visto è raro trovare un’unica soluzione per ogni data esigenza. Sarce consiglia invece una combinazione di elementi con vari attributi. È possibile sfruttare varie configurazioni di architetture ibride e ottenere un valore aziendale corrispondente scegliendo una soluzione cloud centrale strategica che supporti appieno entrambi gli ambienti pubblico e privato. Attraverso l’organizzazione e la personalizzazione della funzione IT la soluzione ibrida proposta da Sarce riesce a gestire la produzione interna e funge da broker per i servizi cloud esterni, in modo ottenere un equilibrio tra costi, tempo, disponibilità, flessibilità, resilienza, esperienza utente e prestazioni.

Scopri i nostri servizi Hybrid Cloud

Scopri con Sarce le potenzialità della nuova release Micorsoft SQL Server 2016.

La soluzione offre elevatissime performance in-memory, una sicurezza senza precedenti, una copertura end-to-end per la business intelligence in mobilità e funzionalità di Advanced Analytics.

Porta nella tua organizzazione la nostra Business Innovation

In occasione del “Data Protection Day”, il 28 gennaio, Sarce ha elaborato una serie di suggerimenti per accompagnare le aziende nel processo di riorganizzazione delle loro policy aziendali al fine di essere conformi alle nuove norme del General Data Protection Regulation (GDPR) che entrerà in vigore nel maggio del 2018

“Maggio 2018: sembra una data lontana ma mancano meno di 18 mesi al momento in cui le aziende dovranno dimostrare di essere conformi a quanto richiesto dalla normativa GDPR. La privacy non è un argomento che si possa liquidare velocemente e mettere a punto tutte le politiche aziendali atte a proteggerla richiede impegno e tempo, soprattutto alla luce dei recenti dati raccolti dall’Osservatorio Security & Privacy del Politecnico di Milano che evidenziano come solo un’azienda italiana su cinque conosca nel dettaglio le implicazioni del General Data Protection Regulation. Sono pochissime inoltre – solo il 9% – quelle che hanno già strutturato un progetto per adeguarsi. Mentre molte, ma non abbastanza – il 46% – hanno in corso un’analisi dei requisiti richiesti”.

Finora le aziende se la sono sempre cavata con poche conseguenze nel caso di perdita di dati di clienti o dipendenti, ma il GDPR imporrà multe salate ai trasgressori, con importi particolarmente gravosi se a doverli corrispondere saranno le pmi, che notoriamente possono contare su risorse più esigue rispetto alle grandi realtà.

Tra l’altro sono proprio le aziende più piccole che correranno rischi maggiori quando il regolamento sarà effettivo: le autorità europee competenti saranno infatti propense a punire in modo esemplare le aziende che subiranno perdite di dati dopo l’entrata in vigore del GDPR, come monito per tutte le aziende che non si saranno adeguate alla normativa.

I suggerimenti di Sarce

1. Non trattate l’argomento privacy e il GDPR con condiscendenza, si tratta di questioni molto serie che come tali vanno affrontate;

2. Prendetevi il tempo di capire approfonditamente ciò che implica l’entrata in vigore del GDPR per la vostra azienda e valutate i vari passaggi che dovrete affrontare, rivolgendovi al vostro IT manager e coinvolgendo anche i consulenti legali se avete dei dubbi;

3. Lavorate fianco a fianco con le Risorse Umane per essere certi che i vostri dipendenti capiscano appieno il processo messo in atto dall’azienda per proteggere i loro dati sensibili;

4. Verificate che i vostri dipendenti siano consapevoli di ciò che vi aspettate da loro quando si parla di protezione dei dati custoditi in azienda. Spiegate loro che i clienti dipendono anche dal loro impegno nel proteggere i dati proprio come loro dipendono dai responsabili delle Risorse Umane per la tutela delle loro informazioni personali;

5. Non date ai vostri dipendenti accesso a dati che non sono necessari allo svolgimento delle mansioni di loro competenza. Il nuovo GDPR prevede infatti che anche semplicemente leggere dati sensibili venga classificato come una violazione dei dati.

6. Se raccogliete dei dati… proteggeteli! Trattate tutti i dati come se fossero dati personali e evitate di raccogliere e dunque custodire dati non necessari al vostro business. I cybercriminali non potranno rubarvi ciò che non avete.

7. Usate il vostro rispetto per la privacy dei clienti a vostro vantaggio, fornendo informazioni precise su quali dati state raccogliendo, a quale scopo e per quanto tempo intendete conservarli. Non usate termini incomprensibili ma spiegatelo in modo semplice. Le persone avranno molta più fiducia in voi e nella vostra azienda se percepiranno la vostra onestà e trasparenza.

8. Assicuratevi che le password utilizzate siano univoche e mai condivise. Ciò rende più difficile il furto dei dati e protegge da accessi impropri a dati che portano a violazioni della privacy;

9. Utlizzate l’encryption per proteggere i dati da ladri e occhi indiscreti; tale tecnologia diventerà imprescindibile per adempiere ai requisiti del nuovo GDPR

10. Scegliete l’esperienza di Sarce per fare tutto nel modo migliore

Secondo il GDPR (il General Data Protection Regulation che raccoglie l’eredità passata e la porta verso i nuovi scenari di rischio) è necessario che qualsiasi progetto in azienda sia realizzato considerando sin dal project design, sin dalla fase di progettazione, la riservatezza e la protezione dei dati personali.

I sistemi che processano dati personali devono essere sicuri, robusti e disponibili nel tempo; scopri con Sarce quali sono le procedure di Backup & Disaster Recovery migliori. Durante il webinar Massimo Germi, Security Manager di Sarce Spa, spiegherà come l’integrità dei dati debba essere parte integrante della progettazione o dell’acquisto di procedure e applicazioni informatiche.

Il 18 Maggio 2018 è la data ultima per testare le tue procedure di Disaster Recovery: non farti trovare impreparato, SECURE YOUR BUSINESS con SARCE SPA

2 Marzo 2017 – 11:30

Disaster Recovery & Business Continuity

(Non puoi partecipare? Iscriviti per rivederlo on demand)

ISCRIVITI GRATUITAMENTE

Sarce e Kaspersky ti portano a scoprire le novità introdotte dal nuovo regolamento europeo sulla data protection: la necessità di gestire un registro dei trattamenti per garantire nel tempo la sicurezza dei dati, l’obbligo di notificare i data breach, l’esigenza di introdurre la figura del Data Protection Officer.

Da oggi, gestire la “privacy” all’interno dell’organizzazione non potrà più essere un semplice adempimento ai singoli obblighi normativi, ma implicherà l’impostazione di un processo, l’analisi dei rischi e la gestione dei dati personali che si trattano.

Guarda il nostro webinar e scegli le migliori best practice per la security dei tuoi dati