Direttiva MiFID 2: cos’è e quali novità ha introdotto

Big data, SecurityLascia un commento

La direttiva MiFID, operativa da quasi un anno, ha rivoluzionato i mercati finanziari. Che cos'è e quali novità ha introdotto?

Tra meno di un mese scoccherà l’anno dell’operatività della MiFID 2 (Markets in Financial Instruments Directive), direttiva europea per i servizi e i mercati finanziari ed evoluzione della precedente normativa, la MiFID, del 2007. Per redigere la direttiva MiFID 2, che conta oltre un 1,4 milioni di paragrafi di regole, ci sono voluti 7 anni. Ciò rende l’idea dell’impatto che ha avuto nel contesto dei mercati finanziari e per quanti vi operano all’interno. Per capire che cos’è la direttiva MiFID 2 è bene partire dal perché è stata emanata: aumentare l’efficienza e la trasparenza dei mercati finanziari e la tutela degli investitori in tutte le operazioni finanziarie svolte con interlocutori come banche, società di investimento, società che forniscono servizi di consulenza e gestione patrimoni, gestori di mercati regolamentati, etc. Con la direttiva MiFID 2 di fatto vengono ampliati i contenuti e le disposizioni della precedente direttiva, soprattutto in termini di … Continua a leggere…

Il piano d'azione per adeguarsi al GDPR

GDPR, SecurityLascia un commento

Piano d'azione adeguarsi GDPR - OpenSymbol

Fino ad oggi abbiamo parlato di diritti, doveri e delle questioni da affrontare per prepararsi al GDPR. Di seguito ti proponiamo una traccia di piano di adeguamento che, adattato alla propria situazione e al proprio contesto, consentirà di muovere i passi giusti nel percorso più che impervio tracciato dal GDPR. Eccoti i passaggi che secondo noi sono fondamentali per adeguarti al Regolamento Europeo 2016/679. Se hai letto i nostri post precedenti sul tema GDPR questo concetto ormai ti sarà familiare, ma non è mai troppo tardi per ribadirlo! L’importante è che tu abbia un quadro chiaro e completo della situazione, di dove ti trovi in questo momento e di dove intendi arrivare. Per questa fase potrebbero farti comodo le domande che abbiamo redatto per prepararsi al GDPR. Dopo esserti informato adeguatamente potrai iniziare ad organizzarti. Come? Integrare la documentazione e organizzare internamente la tua azienda ti permette di garantire lo … Continua a leggere…

GDPR, cosa comporta per le aziende

GDPR, Security2 Commenti

GDPR-cosa-comporta-per-le-aziuende-OpenSymbol

In ambito GDPR le aziende vestono principalmente i panni di Titolari – chi controlla, prende le decisioni sulle finalità e modalità del trattamento – e/o di Responsabili – chi opera e gestisce i dati personali – del Trattamento. Immaginate che una persona (che magari non conoscete neanche tanto bene) vi chieda di prendere in prestito una cosa alla quale tenete particolarmente, personale. È abbastanza scontato aspettarsi di sapere per lo meno per quanto tempo la/o vorrà in prestito e soprattutto quale uso vorrà farne. E ricorda: tutto ciò che scrivi nell’Informativa devi essere in grado di farlo! Prevedendo un controllo annuale di tutti gli interventi, il processo di valutazione avverrà in 3 fasi principali: analisi dei rischi, definizione dei gap rispetto alla corretta gestione dei rischi (gap list) e definizione di un action plan per intervenire. Pinocchio, al lupo al lupo…qual è una delle morali più ricorrenti delle storie che … Continua a leggere…

GDPR, questo (s)conosciuto. Introduzione al nuovo Regolamento Europeo in materia di privacy e dati personali.

Big data, SecurityLascia un commento

Un lucchetto sopra la tastiera di un portatile per simboleggiare un nuovo livello di sicurezza delle informazioni con l'avvento del GDPR

GDPR sta per General Data Protection Regulation e altro non è che il Regolamento UE 2016/679 in materia di dati personali, entrato in vigore il 24 maggio 2016 e operativo dal 25 maggio 2018. A partire da questa data, 28 paesi (Italia inclusa) dovranno adeguarsi ad una serie regole univoche, rivolte a tutti coloro che tratteranno i dati personali dei cittadini europei. Per capire bene la natura del GDPR è fondamentale sapere che cosa intendiamo quando parliamo di dato personale, il vero e proprio focus di questo nuovo regolamento. L’obiettivo principale che sta alla base del GDPR infatti è proprio favorire la protezione dei dati personali. Quindi, è importante chiedersi: che cosa andiamo a proteggere? Nonostante il dato personale non sia un concetto proprio recente, si tratta comunque di un argomento sul quale oggi molte persone fanno ancora troppa confusione. Cerchiamo di fare un po’ di chiarezza. Tutte le informazioni che … Continua a leggere…

Riflessione sui rischi del SaaS – 3° parte

Cloud, CRM, SecurityLascia un commento

Un commento frequente del deployment del software SaaS è “basta che funzioni”. Che sia di semplice impiego anche per utenti non esperti e che l’uso quotidiano non appesantisca il reparto IT. Questo argomento merita di essere approfondito. Il cloud di fatto ha messo il potere nelle mani dell’utente e ridotto al minimo l’intervento di un IT per risolvere i problemi del software. Così, gli utenti possono semplicemente aprire un browser ed iniziare a lavorare. Tuttavia questo non significa che i problemi tecnici sono stati eliminati, sono semplicemente nascosti sotto la superficie. I clienti SaaS hanno bisogno di capire i dettagli tecnici del servizio che stanno usando, in particolare quando si tratta di applicazioni aziendali come un CRM. Ci sono 3 aree principali che possono influenzare il tuo business: – la manutenzione – gli aggiornamenti del software – le interruzioni Quando è prevista la manutenzione ordinaria e per quanto tempo il … Continua a leggere…

Riflessione sui rischi del SaaS – 2° parte

Cloud, CRM, OpenSymbol, SecurityLascia un commento

In un mondo sempre più regolamentato, un CRM ben progettato ed integrato è indispensabile per un’azienda che deve mantenere un alto livello di conformità. Negli Stati Uniti alcuni settori sono regolamentati e hanno mandati severi: lo sono i servizi finanziari, sanitari ed assicurativi, che spesso usano sistemi CRM cloud based non conformi ai requisiti e alle normative. Ad esempio le compagnie di servizi finanziari non possono essere soggette a nessun tipo di Downtime previsto o imprevisto che sia, mentre le organizzazioni sanitarie devono rispettare rigorosi requisiti di conformità HIPAA per quanto riguarda il trattamento dei dati del paziente. Abbiamo iniziato a parlare dei rischi sulla sicurezza qualche settimana fa; nello specifico, in questo post, abbiamo spiegato come i dati siano una componente fondamentale delle operazioni aziendali quotidiane e che è, quindi, essenziale garantire la privacy e la protezione dei dati dei propri clienti, indipendentemente da dove essi si trovino. In … Continua a leggere…

Riflessione sui rischi del SaaS – 1° parte

Cloud, CRM, Security, SugarCRMLascia un commento

Se l’attacco alla Sony del 2014 ha ricordato a tutti che non proteggere i propri dati può essere imbarazzante, quello fatto alla Ashley Madison ha invece dimostrato che non assicurare quelli dei clienti è molto peggio. I frequenti titoli sui giornali circa le violazioni della sicurezza informatica, insieme alle preoccupazioni sui Data Snooping da parte dei governi di tutto il mondo, hanno indotto molti a chiedersi quanto possano essere al sicuro i dati all’interno del loro CRM. Domanda pertinente: con così tanti dati sui clienti a rischio, la sicurezza nel CRM è fondamentale. Vediamo cosa può andare storto. All’inizio del 2015, la FCC ha multato AT&T per 25 milioni di $ a causa delle violazioni in materia di sicurezza dei dati e della privacy e per aver messo a rischio circa 280.000 nomi di clienti statunitensi e relativi numeri di previdenza sociale. Le violazioni si verificarono quando i dipendenti dei … Continua a leggere…