Sicurezza: Assintel presenta al Garante il Codice di Condotta per adempiere al GDPR e prepara il percorso per accompagnare le aziende ICT all’adempimento.

Comunicato stampa

Sicurezza: Assintel presenta al Garante il Codice di Condotta per adempiere al GDPR e prepara il percorso per accompagnare le aziende ICT all’adempimento.

Il mercato della security si sta adeguando: quasi il 60% delle imprese utenti ha già un piano per adempiere alla scadenza del 2018, restano indietro le micro imprese, oltre il 60% ancora non sa cosa fare.

 

Milano, 4 dicembre 2017

I dati della survey del nuovo Assintel Report sono chiari: cyber security è ancora lontana dall’essere percepita dalle aziende italiane come un investimento strategico, ma la prossima entrata in vigore del GDPR sta fungendo da attivatore, soprattutto nelle imprese più grandi.

Investimenti in security e GDPR: le previsioni per il 2018

Solo il 2% delle aziende utenti ritiene la sicurezza un investimento strategico, mentre il 53% la affronta come un costo contingente e saltuario. Ecco perché ai primi posti fra gli investimenti per il prossimo anno troviamo le aree più conosciute: la web security (44%) e la network security (29%). L’approccio al GDPR vede come protagonisti le grandi aziende più strutturate del settore Finance, Commercio all’ingrosso e Servizi, mentre restano fanalino di coda le piccole e micro imprese, soprattutto dei settori Turismo, Commercio all’ingrosso e manifattura, in cui oltre il 60% di loro o non sa cosa sia, o ha appena cominciato ad informarsi (dati Assintel Report 2018).

Assintel presenta al Garante il primo Codice di Condotta rivolto all’ICT

Assintel, con il suo Gruppo di Lavoro Sicurezza Informatica coordinato dalla Vice Presidente Paola Generali, ha attivato un’intensa serie di attività per fare cultura e preparare le imprese alla scadenza, sia ICT, sia utenti. Per le aziende ICT, Assintel è stata una delle prime associazioni ad aver presentato – lo scorso 8 settembre - all’Autorità Garante della Protezione dei dati Personali italiana il proprio Codice di Condotta rivolto al settore, nel rispetto dell’art. 40 e 41 del General Data Protection Regulation 679/2016. In questo modo, una volta approvato, le aziende ICT associate ad Assintel potranno aderirvi ed ottenere la certificazione che rappresenta in sede giudiziaria una delle comprove per l’adempimento al GDPR.

Le nuove Linee Guida per adempiere al GDPR rivolte alle aziende ICT

In attesa dell’approvazione del Codice di Condotta da parte dell’Autorità Garante, Assintel mette a disposizione le “Linee guida per le aziende ICT per adempiere al GDPR” così da poter supportare fin da subito le aziende ICT nel percorso di implementazione degli adempimenti. A suo completamento, l’associazione ha anche siglato l’accordo con due importanti enti di certificazione che, in convenzione, si occuperanno di monitorare l’adozione del Codice di Condotta Assintel certificando le aziende che l’avranno fatto in modo completo e corretto.

Un comitato scientifico per il DPO

Infine, Assintel ha pensato anche alla figura del Data Protection Officer (DPO) facendo sì che un “comitato scientifico”, esterno ad Assintel, selezionasse delle aziende socie candidate per svolgere il ruolo di DPO – con tariffe molto vantaggiose - per le altre aziende associate.

Una mission per una società data-driven

“Crediamo che il ruolo di una vera associazione di categoria sia quello di accompagnare concretamente le imprese nei percorsi di adempimento ad una nuova normativa così importante come il GDPR”, commenta Paola Generali. “Ma la novità normativa per noi è solo il pungolo di una mission più ampia: diffondere una cultura della sicurezza informatica in un’epoca in cui l’impresa e la società sono ormai diventate data-driven”.

Press info
comunicazione@assintel.it
Download linee guida (riservato alle aziende socie)

Vai alle notizie del Gruppo di Lavoro Sicurezza