Per aiutare le aziende a raggiungere la conformità GDPR, Lan Systems, system integrator di Bologna con oltre 30 anni di attività alle spalle (Gold Partner F-Secure dal 2016), e EUBO Consulting, società di consulenza legale, hanno unito le loro rispettive competenze per offrire un servizio completo in grado di aiutare le aziende ad adempiere agli obblighi previsti dal GDPR.
Lan Systems si occupa di attività di consulenza di Vulnerability Assessment specificamente orientate al GDPR e svolte con la soluzione RADAR di F-Secure, piattaforma per la gestione e scansione delle vulnerabilità. Opera in partnership con la società EUBO Consulting che si occupa della gestione dei documenti relativi al Registro dei Trattamenti e della consulenza per le relative attività giuridico organizzative.
”Offriamo alle aziende servizi informatici di vulnerability assessment delle infrastrutture hardware e software per garantire in modo continuativo nel tempo il rispetto della privacy nel trattamento dei dati personali – spiega l’Ing. Virgilio Morieri, Direttore Generale di Lan Systems -. Partiamo dall’analisi delle problematiche, con audience sia tecnico che giuridico, per fornire un documento tecnico che poi innesca la fase progettuale. Noi analizziamo le reti, il dimensionamento e i servizi in essere, anche in sedi remote, mentre gli avvocati di Eubo Consulting propongono aspetti correttivi dopo la fase di audit. Il progetto viene poi svolto cercando di coprire tutta la gamma delle competenze: proponiamo un’analisi con F-Secure Radar per la vulnerability assessment, supportiamo il cliente nella generazione del registro dei trattamenti, e infine proponiamo un prodotto software in cloud che consente di creare i documenti per il registro dei trattamenti. Lavoriamo con aziende di ogni dimensione, enti pubblici, studi professionali. Grazie a F-Secure Radar viene fatta una valutazione iniziale delle vulnerabilità, a cui seguono suggerimenti sulle azioni correttive da apportare, dopodiché si fa una verifica per attestare che le correzioni siano state fatte, e infine si allegano le correzioni effettuate al registro trattamenti.”
“Con Lan Systems collaboriamo da 20 anni, ma con il GDPR abbiamo voluto creare un pacchetto di servizi per aiutare le aziende a raggiungere la conformità in cui le competenze di tutti noi, giuridiche e informatiche, si sposano molto bene – spiegano gli avvocati Stefano Sermenghi e Monia Aquili, consulenti legali di EUBO Consulting -. Il mercato potenziale del GDPR è ancora sommerso. Le aziende che ci hanno contattato per avere consulenza in materia di privacy avevano tutte paura delle sanzioni ma poca consapevolezza della materia e dell’importanza della protezione del dato. È importante strutturare un sistema finalizzato a evitare attacchi, violazioni e proteggere dati che queste aziende trattano, ma quasi nella totalità dei casi manca anche la consapevolezza di quale sia il dato da proteggere. La prima parte delle nostre consulenze è quindi sempre volta a spiegare la normativa e la collaborazione con Lan Systems e F-Secure nasce proprio perché non si può prescindere dalla protezione del dato. La nostra attività non finisce con il raggiungimento della conformità, ma forniamo anche formazione ai dipendenti, diventando dei veri e propri tutor per l’intera azienda.”
Dagli ultimi dati presentati dall’Osservatorio Information Security & Privacy del Politecnico di Milano è emerso che solo il 23% delle aziende ha già raggiunto la conformità al GDPR. Da questo dato si può capire quanta strada ci sia ancora da fare.