Privacy e cybersecurity 2022:

Come dimostrare l’adeguatezza delle proprie misure tecniche ed organizzative?

In seguito all’introduzione da parte del GDPR del principio di accountability, è necessario dimostrare di aver adottato tutte le misure di sicurezza opportune, e di averle gestite correttamente lungo tutta la filiera.

Quale il ruolo delle certificazioni, in particolare quelle di cybersecurity, in questo scenario? Quali processi o strumenti possono supportare l’organizzazione, nel dimostrare la propria adeguatezza ai clienti, alle Autorità o all’Organismo di certificazione stesso?

La gestione di un incidente: le nuove sfide

Aumentano i tentativi di attacco e i conseguenti incidenti e data breach. La capacità di identificare, contrastare e gestire un incidente è oggi un asset essenziale per ogni organizzazione.

L’incidente va comunicato nel modo corretto a tutti gli stakeholder: ove opportuno Pubblica Autorità, media, compagnia assicuratrice, GPDP, CSIRT Italia, o qualsiasi altro ente regolatore di riferimento.

Quale il ruolo del CISO, in rapporto agli altri attori, quali gli strumenti e le accortezze da adottare per mitigare l’impatto dell’incidente?

Proteggere le informazioni anche in cloud

Il numero di aziende che ha adottato strategie cloud only o cloud first è in aumento, di pari passo con le variabili da analizzare, specie quando si tratta dell’adeguatezza di un fornitore o di servizi esterni all’UE.

Tecnologie di virtualizzazione, remotizzazione, crittografia, pseudonimizzazione, gestione degli accessi, zero trust diventano centrali per garantire la sicurezza dei dati affidati a fornitori terzi.

Come affrontare il tema in modo strategico? Quali gli sviluppi futuri?