I pensieri degli esperti sul secondo anniversario del GDPR

Il 25 maggio 2020 ricorre il secondo anniversario di quando il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea è entrato in vigore. Indubbiamente, molte organizzazioni sono riuscite a raggiungere il rispetto del regolamento ormai. Ma ciò solleva alcune importanti domande.

Quali benefici hanno avuto quelle organizzazioni nel raggiungere la conformità, per esempio?

Hanno riscontrato degli svantaggi nel percorso di regolamentazione?

E come possono finalmente, le organizzazioni che rimangono non conformi, superare il traguardo?

Per scoprirlo, abbiamo raccolto i pensieri degli esperti nel campo dell'infosec di valutare i primi due anni di attuazione del GDPR. Le loro risposte aiutano a illuminare tutti i progressi compiuti dalle organizzazioni e tutto il lavoro che potrebbero ancora completare in nome della tutela della privacy dei consumatori.

Javvad Malik | Promotore di sensibilizzazione alla sicurezza presso KnowBe4

Il GDPR ha portato la questione della privacy personale in primo piano nella discussione

Sono passati due anni interessanti dall'entrata in vigore del GDPR. In quel lasso di tempo, sono state imposte oltre 1.300 multe in risposta al regolamento. Se si esaminano graficamente i numeri, si può notare che vi è stata una costante tendenza al rialzo di mese in mese nel numero di ammende. Non credo che questo finirà presto.

Sarah Clarke | Protezione dei dati e privacy, Consulenza BH

La "conformità" del GDPR sarebbe sempre stata un viaggio piuttosto che una destinazione.

È difficile credere che siano già passati due anni. In un certo senso, sembra molto, molto breve. In un altro modo, è difficile credere a quanto poca distanza potrebbe essere stata effettivamente percorsa.

Chris Hudson | Lead Professional Consultant Services, Tripwire

... assicurati che i tuoi progetti di conformità al GDPR si inseriscano bene in tutti i programmi di sicurezza esistenti che hai implementato

La grande sfida che ancora vedo nel settore che ostacola una strategia GDPR di successo sono i sistemi di classificazione dei dati. Troppe aziende stanno scoprendo di avere meccanismi di identificazione insufficienti per supportare le loro valutazioni sul GDPR, ostacolando così la loro attuazione dei controlli correlati.

Angus Macrae | Responsabile della sicurezza informatica

C'è una chiara incoerenza nella pratica tra molte organizzazioni...

La pubblicità che ha circondato l'introduzione del GDPR ha anche fornito un vantaggio 'knock-on' nel portare il profilo e la consapevolezza della protezione dei dati personali a nuovi livelli. Tutti coloro che sono ora coinvolti nel trattamento dei dati personali dei cittadini europei a tutti i livelli avranno almeno sentito parlare del regolamento. Piuttosto quanto la loro comprensione arriva ad apprezzare veramente le loro responsabilità (nonostante la formazione aziendale obbligatoria, giusto?) È una questione completamente diversa.

PJ Norris | Ingegnere senior di sistemi, Tripwire

Il GDPR ha reso più semplice garantire che le organizzazioni non raccolgano informazioni per lunghi periodi di tempo

25 maggio 2018. Era una data fissata nella mente delle persone da molto tempo. È quando è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR). È stato progettato per proteggere le identità degli utenti e impedire alle organizzazioni di condividere informazioni di identificazione personale senza il consenso esplicito degli utenti.

Zoë Rose | Specialista in sicurezza informatica

...il miglioramento continuo è dove tutte le organizzazioni dovrebbero cercare di essere

Ultimamente ho notato una tendenza a "fare abbastanza" per cavarmela. Tuttavia, si va al dibattito sull'allineamento con la lettera della legge e lo spirito di essa. Lo spirito del GDPR è la sicurezza e la privacy in base alla progettazione. Fin dalla sua idea, l'idea è di dare la priorità al consumatore.

Leron Zinatullin | Specialista in sicurezza informatica

...molte aziende hanno dovuto pensare alla protezione dei dati per la prima volta.

I clienti stanno diventando sempre più consapevoli dei loro diritti quando si tratta della privacy dei dati e si aspettano che le aziende proteggano i dati che affidano loro. Con l'introduzione del GDPR, molte aziende hanno dovuto pensare alla protezione dei dati per la prima volta.


Author

L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it