Blog di Syscons

La protezione dei dati per la tutela del futuro delle aziende

Scritto da Andrea Antenucci | Jan 17, 2024 11:00:00 AM

La corretta protezione dei dati è imperativa in un mondo data-driven perché assicura la privacy individuale, garantisce l’affidabilità delle informazioni e la conformità legale. Preserva inoltre la fiducia, la reputazione aziendale e protegge dalle minacce di frodi e cyberattacchi.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) del 2018 impone norme stringenti riguardo al trattamento, alla sicurezza e alla gestione dei dati in modo che siano protetti da accessi non autorizzati, perdite o uso improprio.

Spesso le aziende si trovano impreparate a fronteggiare questi requisiti di conformità o nell’aggiornare costantemente i propri sistemi.

Syscons mette a loro disposizione la propria esperienza ultradecennale ed internazionale, e come membro di ClusitAssociazione Italiana di Sicurezza ICT – è sempre aggiornata sulle evoluzioni dei nuovi sistemi in modo da aiutare le aziende a prevenire rischi in continuo mutamento.

La nostra esperienza incontra i bisogni fondamentali per le imprese, tra i quali:

  • Risk Management: identificazione, valutazione e controllo dei rischi associati alle linee di business e, in generale, all’impresa nel suo complesso sulla base dei principali standard ISO (es. ISO27001).
  • Compliance Management: implementazione di processi e soluzioni tecnologiche volti a garantire la compliance alle principali normative che rientrano direttamente o indirettamente nell’ambito della Data Protection.

Privacy & Compliance in Syscons: le nostre referenze

Il team Privacy & Compliance Syscons è composto da professionisti che forniscono supporto in ambito Compliance, Privacy e Data Protection a diversi grandi clienti per tutte le esigenze quotidiane legate al tema:

  • Cliente Alfasigma: il team è dedicato a supportare la gestione della Data Protection a tutto tondo (registro dei trattamenti, richieste dei diritti degli interessati, cookies, qualifica privacy delle terze parti nonché nella gestione dei consensi).
  • Cliente in ambito Fashion&Luxury italiano: il team si occupa di supportare il DPO ed il suo ufficio per gestire gli aspetti fondamentali dei regolamenti privacy, anche internazionali. In particolare, la squadra è dedicata a gestire il registro dei trattamenti, le richieste dei diritti degli interessati, la qualifica Privacy & Cyber Security delle terze parti, i cookies ed il supporto agli audit interni (sia del cliente stesso che della società capogruppo) ed esterni.
  • Per lo stesso cliente, il team si occupa di attività di IT Governance, focalizzandosi sull’esecuzione di verifiche periodiche in diversi ambiti IT Security quali ad esempio Identity Access Management e Change Management.

Cliente in ambito Food&Beverage: tra le attività maggiormente rilevanti si menzionano la configurazione del registro dei trattamenti su scala europea e la gestione della compliance cookie su oltre 350 siti web.

Oltre alle attitudini e alle specifiche conoscenze tecniche, la capacità di lavorare in gruppo e fare squadra contraddistingue il team Privacy & Compliance; lo scambio reciproco di idee e competenze genera un ambiente creativo e vivace.

Gli strumenti a supporto: OneTrust e SAP GRC

La nostra squadra è composta da un team di professionisti altamente qualificati che rispondono alle esigenze del cliente offrendo soluzioni su misura e facendo leva sui seguenti applicativi:

  • OneTrust: digitalizzazione dei requirement “privacy oriented” (es. stesura registro dei trattamenti, gestione diritti degli interessati, configurazione cookie banner ecc.) in un unico sistema al fine di centralizzare ed agevolare la gestione di tutti i processi privacy.

Le certificazioni OneTrust conseguite dal nostro team sono:

  • OneTrust Privacy Professional Certification (10*)
  • Data Mapping Automation (8*)
  • PIA & DPIA Automation (8*)
  • Third-Party Risk Management (6*)
  • Cookie Consent (7*)
  • Consent & Preference (6*)
  • Privacy Rights Automation (5*)
  • Incident Response (4*)
  • Discovery (2*)
  • GRC Professional (4*)
  • ESG Professional (3*)
  • Fellow of Privacy Technology (riconoscimento di tutte le certificazioni) (2*)

*numero di esperti certificati

  • SAP GRC: garantire i principi del “least privilege” e “need to know” per assicurare l’accesso ai dati al solo personale autorizzato nonché soddisfare i principi di compliance SoD (Segregation of Duties) e quindi monitorare i rischi di frode.

Il nostro team punta al costante aggiornamento e allo studio di nuovi argomenti, investendo sempre di più in nuove certificazioni che oltre ad aumentare le nostre competenze, aumentano il riconoscimento sul mercato.

Nuove sfide 2024 – Intelligenza Artificiale

Con la crescente diffusione dell’AI, le aziende utilizzeranno tecnologie innovative per processare grandi quantità di dati, ciò implicherà una crescente sorveglianza normativa e le aziende dovranno assicurarsi di utilizzare l’AI in modo etico e conforme.

In base alla definizione che ritroviamo nell’AI Act, ovvero il primo regolamento relativo all’Intelligenza Artificiale, per sistema di intelligenza artificiale si intende un sistema basato su macchine, progettato per operare con vari livelli di autonomia e in grado, per obiettivi espliciti o impliciti, di generare risultati quali previsioni, raccomandazioni o decisioni.

L’uso dell’intelligenza artificiale, garantendo una migliore previsione, l’ottimizzazione delle operazioni e dell’allocazione delle risorse nonché la fornitura di servizi personalizzati, può contribuire a risultati vantaggiosi dal punto di vista sociale e ambientale e fornire vantaggi competitivi fondamentali alle imprese e all’economia europee.

Le aree di sviluppo dell’intelligenza artificiale sono:

  • HEALTHCARE & MEDICINE
  • FINANCE & INSURANCE
  • DESIGN THINKING
  • IoT eCOMMERCE & RETAIL
  • CYBERSECURITY & PRIVACY

Ogni azienda dovrà quindi incorporare pratiche di etica, privacy e sicurezza dei dati ogni qualvolta verranno utilizzati strumenti di AI al suo interno e, attraverso adeguati strumenti di governance e compliance, dovrà promuovere un uso responsabile delle tecnologie di AI valutando i rischi e dimostrando la conformità ai requisiti normativi globali.

L’IA presenta una serie di sfide uniche che richiedono soluzioni proattive immediate, è necessario quindi trovare il giusto equilibrio tra innovazione e protezione.

Il nostro team è in prima linea per studiare gli sviluppi sul tema, concentrandosi su quanto approvato nell’AI Act, in modo da fornire il miglior supporto ai clienti che decidano di utilizzare servizi che sfruttano l’intelligenza artificiale.

La tua azienda è al sicuro? Parliamone insieme.

Siamo a tua disposizione per aiutarti a capire se la tua azienda è al sicuro: puoi contattarci o possiamo incontrarci in occasione dei prossimi eventi su questo tema:

In arrivo il DPO Roundtable 2023

26 gennaio 2024 | Copernico, Roma| DPO Roundtable 2024 Il 26 gennaio saremo a Roma per l’evento dove i nostri consulenti Andrea Antenucci, Anna Santostefano, Ida Sassi e Andrea Francica Nava parleranno delle più recenti evoluzioni sulla protezione dati. La partecipazione è gratuita con prenotazione e rivolta alle DPO di grandi aziende italiane e multinazionali.

Registrati
Visualizza articolo completo