OpenSymbol ottiene l’estensione di accreditamento ISO/IEC 27017

SecurityLascia un commento

La sicurezza delle informazioni è di fondamentale importanza in ogni ambito della nostra vita, sia professionale che privata. Nella valutazione dei rischi aziendali, è stato accertato che una delle minacce maggiori, spesso sottovalutate, è rappresentata dal furto o deterioramento dei dati. Garantire la sicurezza dei dati e delle informazioni è sempre stato fondamentale per OpenSymbol, che a giugno 2017 ha ottenuto la certificazione ISO/IEC 27001 e la certificazione ISO/IEC 27018, confermandosi come prima società di CRM in Italia in possesso di questi standard. La ISO/IEC 27017 è una norma internazionale che definisce controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi e chiarisce ruoli e responsabilità dei diversi attori con l’obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti. La certificazione ISO/IEC 27017 consiste in un set di regole costruito sugli standard ISO 27001 per garantire la qualità e la … Continua a leggere…

Uomo e tecnologia devono collaborare nella nuova era GDPR

Regolamento GDPRLascia un commento

GDPR tecnologia e uomo

Nell’era dell’elevata consapevolezza della privacy dei dati personali, in seguito all’introduzione del GDPR, le aziende devono essere pronte per l’afflusso di richieste di accesso e cancellazione dei dati che potrebbero ricevere nei prossimi mesi (o che magari stanno già ricevendo) da parte dei soggetti interessati. Per soddisfare queste esigenze in modo efficiente, esseri umani e tecnologia devono diventare compagni di squadra per collaborare e assicurare con costanza la conformità al GDPR. Ma in termini pratici, che cosa comporta questa era post-GDPR per il futuro della business community – in particolare per i team di marketing e customer service? Travolti e impreparati Dall’introduzione del GDPR c’è stato un aumento del numero di reclami alle autorità di regolamentazione in tutta Europa e ora le persone stanno iniziando a pensare un po’ di più a come un’azienda potrebbe utilizzare i loro dati personali. Ciò significa che le aziende devono essere pronte a rispondere … Continua a leggere…

10 + 10 domande per prepararsi al GDPR – parte 2

Big data, Regolamento GDPRLascia un commento

10+10 domande per prepararsi al GDPR - parte 2

Ciao! Non c’è dubbio, una delle domande più scomode che potrebbero rivolgerti al momento è: Sei pronto per il GDPR? Ci abbiamo azzeccato? 🙂 Oggi riprendiamo l’elenco di domande iniziato in questo post. 1. Sei in grado di provare il tuo stato di compliance? 2. Quali sono le tue policy e misure di sicurezza attuali per la protezione e gestione dei dati personali? Sono in linea con il GDPR? 3. Le tue infrastrutture/tecnologie IT sono sufficienti per soddisfare quanto previsto dal GDPR? 4. In caso di violazione dati personali (anche detta data breach), come ad esempio furto oppure pubblicazione non autorizzata, che tipo di misure metti in atto per affrontarla? 5. Nel momento in cui i dati che tratti vengono archiviati nel cloud, la loro sicurezza viene garantita? Sei in grado di provarlo? 6. La tua azienda ha già intrapreso un percorso di certificazione per la sicurezza delle informazioni (es. … Continua a leggere…

10 + 10 domande per prepararsi al GDPR – parte 1

Big data, Regolamento GDPRLascia un commento

domande per prepararsi al GDPR

Il tempo scorre e manca sempre meno allo scoccare del 25 maggio quando il GDPR diventerà effettivamente operativo. Non dovrai aver necessariamente concluso tutte le procedure di adeguamento entro tale data, ma dovrai aver già iniziato a mettere in pratica le misure necessarie per il percorso di compliance. Cerchiamo di muovere qualche passo in avanti nel cammino di adeguamento. Per capire dove vuoi andare devi sapere da dove parti. Questo è un aspetto che viene spesso sottovalutato o dato per scontato. Per fare tutto ciò richiesto dal GDPR è fondamentale capire qual è il tuo punto di partenza, così sarai in grado di determinare quanto manca per considerarti “in regola” e quali sono gli aspetti su cui dovrai intervenire. Sei al 30% o al 70% del tuo percorso di compliance? Sei già conforme alle regole del GDPR oppure sei ben distante dall’esserlo? Senza queste informazioni è difficile sapere da che … Continua a leggere…

GDPR, cosa comporta per le aziende

Regolamento GDPR, Security2 Commenti

GDPR-cosa-comporta-per-le-aziuende-OpenSymbol

In ambito GDPR le aziende vestono principalmente i panni di Titolari – chi controlla, prende le decisioni sulle finalità e modalità del trattamento – e/o di Responsabili – chi opera e gestisce i dati personali – del Trattamento. Immaginate che una persona (che magari non conoscete neanche tanto bene) vi chieda di prendere in prestito una cosa alla quale tenete particolarmente, personale. È abbastanza scontato aspettarsi di sapere per lo meno per quanto tempo la/o vorrà in prestito e soprattutto quale uso vorrà farne. E ricorda: tutto ciò che scrivi nell’Informativa devi essere in grado di farlo! Prevedendo un controllo annuale di tutti gli interventi, il processo di valutazione avverrà in 3 fasi principali: analisi dei rischi, definizione dei gap rispetto alla corretta gestione dei rischi (gap list) e definizione di un action plan per intervenire. Pinocchio, al lupo al lupo…qual è una delle morali più ricorrenti delle storie che … Continua a leggere…

GDPR, riguarda anche me?

Big data, Regolamento GDPRLascia un commento

GDPR-riguarda-aziende

L’obiettivo principale che intende perseguire è assicurare maggiore protezione e controllo alle persone sui loro dati personali. Chi nello specifico? Chiunque si trovi nell’UE – oltre ai cittadini, anche turisti ed immigrati. L’impatto del Regolamento quindi colpisce sia gli Interessati, che grazie ad esso godono di una serie di diritti per tutelare i loro dati personali, sia i Titolari e i Responsabili del Trattamento, sui quali invece sono riconosciuti una serie di obblighi e responsabilità. Entro il 25 maggio 2018 sarà necessario adeguarsi al GDPR, altrimenti si andrà incontro a sanzioni molto elevate – fino a 20.000.000€ o fino al 4% del fatturato mondiale totale annuo. Una domanda che forse alcuni di voi si sono già posti – e altri lo faranno molto presto – è: E le aziende che non hanno operazioni di business dirette in Europa? Non hanno nulla da temere, giusto? In realtà non è proprio così. … Continua a leggere…

GDPR, questo (s)conosciuto. Introduzione al nuovo Regolamento Europeo in materia di privacy e dati personali.

Big data, SecurityLascia un commento

Un lucchetto sopra la tastiera di un portatile per simboleggiare un nuovo livello di sicurezza delle informazioni con l'avvento del GDPR

GDPR sta per General Data Protection Regulation e altro non è che il Regolamento UE 2016/679 in materia di dati personali, entrato in vigore il 24 maggio 2016 e operativo dal 25 maggio 2018. A partire da questa data, 28 paesi (Italia inclusa) dovranno adeguarsi ad una serie regole univoche, rivolte a tutti coloro che tratteranno i dati personali dei cittadini europei. Per capire bene la natura del GDPR è fondamentale sapere che cosa intendiamo quando parliamo di dato personale, il vero e proprio focus di questo nuovo regolamento. L’obiettivo principale che sta alla base del GDPR infatti è proprio favorire la protezione dei dati personali. Quindi, è importante chiedersi: che cosa andiamo a proteggere? Nonostante il dato personale non sia un concetto proprio recente, si tratta comunque di un argomento sul quale oggi molte persone fanno ancora troppa confusione. Cerchiamo di fare un po’ di chiarezza. Tutte le informazioni che … Continua a leggere…