GDPR: solo il 23% delle aziende italiane è in regola

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/secu...ola_81544.html

Grant Thornton Consulting fotografa lo stato delle imprese italiane per quanto riguarda gli investimenti in sicurezza e privacy: rispetto al 2018 c'è un incremento del 9%, ma c'è ancora molto da fare e solo il 23% delle aziende è in regola con il GDPR

Click sul link per visualizzare la notizia.

[Goofy Goober]

altre montagne di carta per affossare le PI e microimprese.

[nickname88]

Presente
Lo stato dovrebbe mettere una multa "conveniente" in cambio di una deroga a chi non lo rispetta, in modo che ogni azienda la pagava e non gli vengono a rompere le scatole.

Tanto in fondo lo stato itaGLiano cerca questo no ? Il pizzo.

[Gundam.75]

Aggiungo: nel primo semestre i controlli saranno effettuati dalla GDF a:

Società di marketing
Istituti bancari
Enti pubblici con banche dati di notevoli dimensioni
Chi rilascia identità federata (SPID)
Trattamenti ISTAT
Carte di fidelizzazione

Pertanto, le aziende potranno dormire sonni tranquilli per almeno un altro anno.

Da me in azienda abbiamo "sfruttato" il GDPR per migliorare la sicurezza interna ed esterna.

[SpyroTSK]

Quote:

Originariamente inviato da Gundam.75

Aggiungo: nel primo semestre i controlli saranno effettuati dalla GDF a:

Società di marketing
Istituti bancari
Enti pubblici con banche dati di notevoli dimensioni
Chi rilascia identità federata (SPID)
Trattamenti ISTAT
Carte di fidelizzazione

Pertanto, le aziende potranno dormire sonni tranquilli per almeno un altro anno.

Da me in azienda abbiamo "sfruttato" il GDPR per migliorare la sicurezza interna ed esterna.

Invece secondo me visto che sono più semplici da gestire e hanno meno mole di lavoro da dover fare, andranno prima dai piccoli.

[Gundam.75]

E' stato il garante a dichiarare i controlli nel primo semestre come ho riportato.

[pabloski]

Quote:

Originariamente inviato da Goofy Goober

altre montagne di carta per affossare le PI e microimprese.

Make Europe Shit Again

No sul serio, pare lo facciano apposta per distruggere i settori emergenti.

[randy88]

Il 23%?

Peccato, troppo.

Lo 0% sarebbe stato un numero giusto, per omaggiare questa ennesima marea di cazzate provenienti dall'UE.

[MikDic]

""Da me in azienda abbiamo "sfruttato" il GDPR per migliorare la sicurezza"

Questo è lo scopo del GPDR e quello della certificazione della qualita. Fare avere la consapevolezza di alcuni argomenti per i quali molte persone ( comprese le apicali) mancono se le pongono. Anche noi informatici ogni tanto ci cadiamo e non facciamo manco backup troppo spesso (e sono stato buono con alcuni.. ..)

[Slater91]

Quote:

Originariamente inviato da MikDic

""Da me in azienda abbiamo "sfruttato" il GDPR per migliorare la sicurezza"

Questo è lo scopo del GPDR e quello della certificazione della qualita. Fare avere la consapevolezza di alcuni argomenti per i quali molte persone ( comprese le apicali) mancono se le pongono. Anche noi informatici ogni tanto ci cadiamo e non facciamo manco backup troppo spesso (e sono stato buono con alcuni.. ..)

Ritengo abbiate centrato il punto e, come immaginavo, molti non comprendono l'importanza di questa regolamentazione. I commenti precedenti non possono che far riflettere circa quello che è il pensiero rispetto a questi interventi regolatori: sono un male a prescindere, anche se poi in fin dei conti ci tutelano. Un po' come chi si lamentava delle regolamentazioni sulle emissioni delle fabbriche...

[Gundam.75]

Premesso che da me in azieda un minimo di policy di sicurezza ci sono sempre state, che i backup li abbiamo sempre fatti e che soprattutto abbiamo sempre testato il ripristino dei dati a seguito di un disastro (DRP) il GDPR (ed il 4% del fatturato di multa...) ha reso l'azienda più disponibile ad investire in sicurezza e formazione.
Possiamo dotarci di tutti i migliori sisetmi di sicurezza (firewall (che non basta più), IDS, Sonde, DNS personalizzati, VLAN per separare i pc critici (che noi ad esempio abbiamo) ma il vero problema è l'UOMO. Stamattina un collega stava per aprire l'ennesima mail con crypolocker, ma dopo tutta la formazione, le cazziate, le spiegazioni, sapete cosa ha fatto? Ha chiamato il dipartimento IT ed ha chiesto supporto. Il GDPR, oltre le carte, oltre i server, oltre tutto quello che vogliamo comprare lo dobbiamo utilizzare per spiegare i pericoli di una rete aperta, di condivisioni inutili, da dati distribuiti in maniera casuale ecc.
Ben venga il GDPR se aiuta a lavorare meglio.

[enos76]

Quote:

Originariamente inviato da nickname88

Lo stato dovrebbe mettere una multa "conveniente" in cambio di una deroga a chi non lo rispetta, in modo che ogni azienda la pagava e non gli vengono a rompere le scatole.

Lo scopo del GDPR non è quello di fare cassa, ma è di tutelare i cittadini. Il regolamento è stato emesso dalla Commissione Europea e le multe vengono incassate direttamente dagli stati.

Quote:

Originariamente inviato da Goofy Goober

altre montagne di carta per affossare le PI e microimprese.

A meno che non i dati personali siano il loro core business o che operino con e dati personali sensibili, le piccole imprese hanno obblighi molto limitati. Il problema diventa che le PMI, non disponendo delle risorse necessarie a smazzarsi le 100 pagine del regolamento, si fidano di società di consulenza che talvolta fanno terrorismo psicologico proponendo servizi non necessari.

Io speravo che le critiche legate alla Brexit avessero indotto i legislatori europei all'autocritica e quindi alla semplificazione. Pare che così non sia stato. I regolamenti escono complessi perché molti legislatori pur essendo in buona fede non si rendono conto che la gente normale ha del lavoro da fare e non può passare tutto il tempo a leggere le loro leggi. Tra l'altro gli enti europei non sono soggetti al GDPR e solo da pochi mesi hanno allineato i loro regolamenti interni.

Quote:

Originariamente inviato da Gundam.75

... il 4% del fatturato di multa ...

Al 4% di multa si arriva solo nel caso di impegni presi con l'autorità e non mantenuti. Le multe ordinarie sono di massimo 20 milioni, probabilmente grazie all'influenza delle Lobby per cui simili cifre sono piccole (per Google corrispondono allo 0,03% del fatturato annuale). Nel caso di azioni legali da parte degli utenti non ci sono tetti massimi.