Secondo i dati del nuovo Assintel Report 2018, web security e network security risultano ai primi posti fra gli investimenti in security decisi dalle aziende italiane per il prossimo anno.
Ancora lontana dall’essere percepita come un investimento strategico, la cyber security risulta, però, avvantaggiata dalla prossima entrata in vigore del GDPR, che sta fungendo da attivatore, soprattutto nelle imprese più grandi.
Sono quelle più strutturate del settore Finance, Commercio all’ingrosso e Servizi che si stanno maggiormente attivando, mentre restano fanalino di coda le piccole e micro imprese, soprattutto dei settori Turismo, Commercio all’ingrosso e manifattura, in cui oltre il 60% o non sa cosa sia, o ha appena cominciato a informarsi.
Da qui la decisione di Assintel di presentare al Garante il primo Codice di Condotta rivolto all’ICT.
Si tratta di un’intensa serie di attività per fare cultura e preparare le imprese alla scadenza. Presentato lo scorso 8 settembre all’Autorità Garante della Protezione dei dati Personali italiana nel rispetto dell’art. 40 e 41 del General Data Protection Regulation 679/2016, il frutto del Gruppo di Lavoro Sicurezza Informatica di Assintel coordinato dalla Vice Presidente Paola Generali permetterà alle aziende associate ad Assintel che vi aderiranno di ottenere la certificazione che rappresenta in sede giudiziaria una delle comprove per l’adempimento al GDPR.
Le nuove Linee Guida per adempiere al GDPR
In attesa dell’approvazione del Codice di Condotta da parte dell’Autorità Garante, Assintel mette a disposizione le “Linee guida per le aziende ICT per adempiere al GDPR” così da poter supportare fin da subito le aziende ICT nel percorso di implementazione degli adempimenti. A suo completamento, l’Associazione ha anche siglato l’accordo con due importanti enti di certificazione che, in convenzione, si occuperanno di monitorare l’adozione del Codice di Condotta Assintel certificando le aziende che l’avranno fatto in modo completo e corretto.
Infine, Assintel ha pensato anche alla figura del Data Protection Officer facendo sì che un “comitato scientifico”, esterno ad Assintel, selezionasse delle aziende socie candidate per svolgere questo ruolo con tariffe molto vantaggiose per le altre aziende associate.
Come riferito, infatti, in una nota ufficiale da Paola Generali: «Crediamo che il ruolo di una vera associazione di categoria sia quello di accompagnare concretamente le imprese nei percorsi di adempimento ad una nuova normativa così importante come il GDPR. Ma la novità normativa per noi è solo il pungolo di una mission più ampia: diffondere una cultura della sicurezza informatica in un’epoca in cui l’impresa e la società sono ormai diventate data-driven».
