Rischio informatico e Nuovo Regolamento Europeo Privacy: gli strumenti certificativi per aiutare le aziende nell'adeguamento normativo

14:30 - 15:10

Location : Sala ASIA A

Login

15 MARZO

14:30-15:10 - Sala ASIA A - Atelier Tecnologico

"Rischio informatico e Nuovo Regolamento Europeo Privacy: gli strumenti certificativi per aiutare le aziende nell'adeguamento normativo"

UTILIZZARE LA CERTIFICAZIONE PER GESTIRE RISCHI SPECIFICI IN TEMA DI INFORMATION SECURITY E PRIVACY
Un rompicapo che le aziende spesso devono risolvere consiste nel modo in cui gestire i rischi operativi  nell'intera organizzazione una volta che questi sono stati identificati come critici all'interno della struttura di gestione del rischio.


In questo contesto, l'implementazione e la certificazione di un sistema di gestione riconosciuto a livello internazionale per ogni rischio critico rappresentano un mezzo utile per colmare il divario tra ambizioni di alto livello e processi quotidiani e forniscono la mentalità necessaria per gestire ogni rischio. L'implementazione di un sistema di gestione del rischio serve a tutelare la vostra azienda riducendo le minacce per i profitti, le prestazioni e la reputazione. Nel contempo la certificazione infonde fiducia nei confronti della vostra leadership, sia tra il personale che tra gli stakeholder esterni. Contribuisce a dimostrare la conformità con la legislazione e con criteri riconosciuti a livello internazionale e comunica trasparenza e impegno per l'eccellenza. Inoltre, qualora si verifichino delle violazioni, la certificazione consente di dimostrare la due diligence e, in alcuni casi, può consentirvi di limitare le eventuali sanzioni.

Nel mondo di oggi, tecnologicamente dipendente, c'è il rischio crescente che venga violata la sicurezza delle informazioni. Un singolo episodio può influire sull'immagine della vostra azienda, sulla continuità operativa e sui ricavi. Già da tempo le grandi organizzazioni sono regolarmente obiettivo di attacchi, ma anche le piccole e medie imprese sono sempre più a rischio. Pertanto le organizzazioni si trovano di fronte a una regolamentazione più stringente e ci sono grandi aspettative da parte degli stakeholder in materia di sicurezza dei dati. È per questo che sempre più organizzazioni stanno comprendendo il valore di un approccio strutturato alla sicurezza delle informazioni, come quello fornito dalla ISO 27001.
L'implementazione di solide procedure di gestione dei dati limita il rischio di violazioni della sicurezza potenzialmente dispendiose, tutela la privacy dei clienti e protegge il prezioso patrimonio di dati che è cruciale per la vostra attività. La verifica delle procedure di protezione dei dati di un'organizzazione consente di dimostrare gli investimenti tecnico e organizzativi per perseguire anche la conformità alle normative.

Relatori: Maurizio Genna ed Eugenio Rizzi

Speakers