GDPR - ATTACCHI INFORMATICI - LE SOLUZIONI

06/12/2017 cyber risk,decreto

Gentili Colleghe, Egregi Colleghi,

è notizia data attraverso i maggiori organi di informazione che nell'ultimo anno l'84 per cento delle aziende italiane è stato oggetto di attacchi cyber ransomware (ramsomware, attacco informatico che impedisce l'impiego dei terminali aziendali, occorre pagare per rimuovere il blocco operativo). Dal phishing, ai comportamenti "distratti" dei dipendenti per arrivare al cyberspionaggio, la realtà operativa nella quale vivono aziende e professionisti sta diventando "adulta" ed oggetto di interessi volti ad accorciare i tempi di ricerca e sviluppo da parte dei concorrenti, ad esempio. 

Nonostante una sensibilizzazione che inizia a decollare, meno di un terzo delle imprese e dei professionisti italiani suppone di disporre adeguate misure tecniche per difendersi da questi imprevisti che possono riverberarsi molto negativamente sulle proprie attività. Sono oramai veramente pochi i mesi che ci separano dalla entrata in vigore dell'oramai famoso GDPR, General Data Protection Regulation, che sottolineiamo avrà efficacia legislativa anche su tutto il Corpo Amministrativo dello Stato: sanità, istruzione, servizi di polizia. Ad oggi richieste di semplici informazioni per tutelarsi: una. 

Ricordiamo per sommi capi di cosa tratta il GDPR: AMBITO OPERATIVO (chi sarà soggetto alle disposizioni), il SISTEMA DOCUMENTALE UTILIZZATO, il MODELLO ORGANIZZATIVO DATA PROTECTION, le MISURE TECNICHE/ORGANIZZATIVE DA ADOTTARE, PROCESSO VALUTAZIONE e DPIA, GESTIONE DELL'ESERCIZIO DEI DIRITTI, PROCESSO DI DATA BREACH, GESTIONE DEI TRASFERIMENTI ESTERI, ATTIVITA' DI FORMAZIONE E SENSIBILIZZAZIONE, GESTIONE DELLE TERZE PARTI.

Non affrontare il problema da subito sperando nei soliti rinvii è inutile speranza, il provvedimento sarà efficace su tutta la regione EU contemporaneamente come, per esempio è stato per l'introduzione dell'Euro. Chiedere delle soluzioni il giorno prima della entrata in vigore, vedi i casi dei visti per commercialisti o più recentemente per gli avvocati, è escluso. Le due accennate "calamità" hanno causato come tutti sappiamo notevoli problemi, pensare che la soluzione possa essere una semplice e succinta riepilogazione in un mini questionario è ipotesi da scartare. Pensate solamente ad una piccola società di software che fornisce servizi ad aziende sia pubbliche che private. La prima richiesta dei committenti sarà l'esibizione di idonee coperture assicurative, nessuna copertura? Nessun contratto, anche perché il committente a sua volta dovrà dimostrare alle autorità di avere adottato le idonee misure. 

Come accennato più volte abbiamo, con la collaborazione di Innovass, predisposto una prima soluzione che sta avendo significativi riconoscimenti (INNOVASS PROTECTION CY). Tramite un altro partner TokioMarine HCC stiamo finalizzando una proposta assicurativa che pur di diverso genere si affiancherà alla operatività preventiva di Innovass gestendo le crisi "a posteriori", essendo un prodotto ad ampio spettro operativo richiedeRà una compilazione diligente di documentazione pre-assuntiva. Non sarà pertanto il classico prodotto da banco

in ALLEGATO: potete scaricare copia del provvedimento/legge europea che disciplina quanto sopra accennato. Vi annunciamo che non sarà una lettura snella, richiederà attenzione e pazienza. Un simpatico modo per passare i prossimi giorni festivi. 

UIA
Direzione Tecnica. 

PS gli uffici di UIA resterano chiusi per le festività da questa sera, riprenderemo le nostre attività il giorno 11 dicembre 2017.