GDPR: I CISO sono pronti per le sanzioni in caso di violazione dei dati e le notifiche di sicurezza?

L'imminente GDPR impone alcuni cambiamenti importanti che influiranno direttamente sul responsabile della sicurezza di informazioni e comunicazione (CISO) e sul suo team addetto alla sicurezza delle informazioni. Probabilmente le due novità più significative del GDPR sono l'introduzione delle notifiche di sicurezza obbligatorie e le sanzioni in caso di violazione dei dati.

In precedenza, le organizzazioni dell'Unione Europea non avevano l'obbligo di segnalare i problemi inerenti la sicurezza. Con il GDPR, diventa obbligatorio denunciare tutti i problemi di sicurezza alla propria autorità di protezione dei dati (DPA) locale entro 72 ore. Non è un'impresa da poco se si considera che, secondo le stime, la maggior parte delle violazione dei dati passa inosservata per mesi nelle reti aziendali.

Inoltre, il pericolo che le organizzazioni incorrano in massicce violazioni dei dati è molto probabile. Il GDPR conferisce alle autorità di protezione dei dati il potere di imporre sanzioni fino al 4% del volume d'affari globale annuo di un gruppo aziendale o un totale di 20 milioni di €, ovvero cifre che potrebbero determinare anche il fallimento di alcune imprese.

In questa tavola rotonda di Micro Focus, noti esperti discutono del modo in cui i CISO possono prepararsi a questi cambiamenti decisivi, dalla necessità di adottare strumenti di monitoraggio della sicurezza all'importanza di una stretta collaborazione con gli enti normativi in caso di problemi di sicurezza.

(video in inglese)

Crittografia Proprietà dei dati Responsabile della protezione dei dati (DPO) Team legali Violazione dei dati

Condividi con noi la tua opinione e partecipa alla discussione su LinkedIn!

SOTTOSCRIZIONE

Iscrivetevi per ricevere gli aggiornamenti di GDPR & Beyond