In che modo i CISO possono prepararsi per il GDPR?

Il responsabile della sicurezza di informazioni e comunicazione (CISO, Chief Information Security Officer) è costantemente sollecitato a garantire la protezione della sua azienda dalle minacce più recenti, sia che si tratti della sottile "minaccia di attacchi interni" (in cui i dipendenti accidentalmente o intenzionalmente causano una fuga di dati) che delle tensioni più recenti legate ai ransomware.

Questa sfida presto diventerà ancora più ardua con l'entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea, che trasformerà radicalmente il modo in cui le aziende amministrano la protezione e la gestione dei dati e la sicurezza delle informazioni.

Dalla minaccia potenziale di sanzioni onerose in caso di non conformità e di violazione dei dati, alle notifiche obbligatorie di violazione dei dati fino alle regole più severe sull'uso dei dati personali, i CISO hanno il difficile compito di garantire la conformità entro il 25 maggio 2018, data di entrata in vigore effettiva del regolamento.

In questa nuova tavola rotonda di Micro Focus sul GDPR, un comitato di esperti del settore, inclusi CIO e CISO attuali e precedenti, discutono delle strategie che i CISO devono adottare per garantire la conformità, sottolineando tra l'altro:

  • L'importanza di un dialogo "in linguaggio aziendale" tra team addetti alla protezione e reparto LOB (Line-of-Business)
  • La necessità di strumenti tecnologici in grado di individuare in tempo reale i dati acquisiti
  • Il ruolo della crittografia e di altre tecnologie quando i dati sono archiviati e in transito

(video in inglese)

Crittografia Proprietà dei dati Responsabile della sicurezza di informazioni e comunicazione (CISO) Team legali Violazione dei dati

Condividi con noi la tua opinione e partecipa alla discussione su LinkedIn!

SOTTOSCRIZIONE

Iscrivetevi per ricevere gli aggiornamenti di GDPR & Beyond