Segnala alla redazione

ULTIME NOTIZIE ated ICT Ticino
ATED
1 gior
Anche la tecnologia ha un cuore
A che cosa dovrebbe servire, se non a migliorare la vita dell’uomo? È la filosofia alla base del successo di Dell Technologies, da sempre animata da un nobile fine: «Il progresso dell’umanità»
ATED
2 gior
L'app della vita? Ci pensa "Progettare Informatica"
Il servizio di InformatiCH si prefigge di ovviare alle problematiche più o meno frequenti, proponendosi come intermediario fra committenti e sviluppatori
LOCARNO
5 gior
E-learning: parte il primo corso ticinese di Moodle
Security Lab, società leader nell’e-Learning e nella Cyber Security, presenta in Ticino la piattaforma open source di Learning Management System più diffusa al mondo
LUGANO
6 gior
#STEM, #Crowfunding, #FakeNews, #Networking
Giovedì 28 novembre all'Hotel Lugano Dante Center, Maria Francesca Corrado, Alex Orlowsky e Paolo Gasperi
LUGANO
1 sett
USI Hackathon 2019
Dal 15 al 17 novembre si terrà il primo USI Hackathon all'Università della Svizzera italiana a Lugano
ICT TICINO
1 sett
Tranquillo Cloud, di nome e di fatto
Anche i dati sono in cerca di adeguata protezione
LUGANO
1 sett
Minecraft4Switzerland debutta a Lugano all’Hackathon dell’USI
Si tiene presso il Campus universitario dal 15 al 17 novembre il primo Hackathon promosso da Code Lounge in collaborazione con ated4kids e la Città di Lugano per il tramite di Lugano Living Lab
ATED
2 sett
Progetto «Estage»: al via la quarta edizione
Forte dell’ottimo e crescente riscontro ottenuto nelle prima tre edizioni, la piattaforma sarà attiva per il quarto anno di fila
ATED
2 sett
A Lugano è Robotmania
La passione per la robotica diventa sempre più contagiosa e anno dopo anno le sfide internazionali si fanno più ambiziose
CANTONE
3 sett
Convertita con riserva
Elena Cavadini è traduttrice diplomata in inglese e tedesco della Scuola Superiore per Interpreti e Traduttori di Milano e responsabile del settore traduzioni della ditta SayIT SA di Novazzano
CANTONE
3 sett
Nuove competenze digitali per il lavoro che cambia: dove trovarle?
ATED DIGITAL ACADEMY propone alcuni percorsi di formazione tecnici insieme ad altri sulle competenze emotive o soft skill
ATED
4 sett
La sicurezza è un abito cucito su misura
Contro le minacce, le soluzioni standardizzate non bastano. Ogni azienda è un caso a sé e deve studiare un percorso ad hoc: parola del team di Security Lab, che ne ha fatto una missione
CANTONE
1 mese
«I dati sono la moneta del nuovo millennio»
Non solo file da mettere sotto chiave, ma informazioni preziose da sfruttare a fini di business. «Un bene inestimabile» di cui si ha ancora poca consapevolezza: Nicola Moresi ci spiega come trattarli
CANTONE
1 mese
Viaggio al centro della rivoluzione digitale
File ordinate di server, luci, cavi colorati: benvenuti nel datacenter di Tinext a Morbio Inferiore, dove aziende ed enti pubblici vengono traghettati nel futuro
ICT TICINO
1 mese
Voxxed Days Ticino 2019: gli sviluppatori ticinesi si confrontano con il mondo
Dagli sviluppatori per gli sviluppatori!
ATED
1 mese
itSMF: perché è necessario un Security Audit ed un Risk Assessment?
Se ne discuterà nel prossimo evento che si terrà il 23 Ottobre 2019
CANTONE
1 mese
Come far crescere la propria pagina aziendale su Linkedin?
Un potentissimo strumento di marketing se si ha una follower base significativa
ATED
1 mese
Il talento e la regola delle 10.000 ore
Esiste la ricetta per il successo? L’impegno conta o è solo questione di fortuna? Parliamone con Sergio Ermotti
TAVERNE
30.08.2018 - 07:000

GDPR: tra formazione e awareness

Siro Migliavacca, un esperto del settore, ci parla dei servizi di cybersecurity

 

TAVERNE - A colloquio con Siro Migliavacca, Managing Partner di Security Lab Advisdory SAGL, partecipata di Security Lab SAGL, gruppo di riferimento in Ticino da più di dieci anni per i servizi di cybersecurity.  

Ing. Migliavacca, è in atto una corsa per l’adeguamento alla nuova legge Europea sulla protezione dei dati personali. Come acquisire le competenze necessarie per affrontare un percorso di compliance verso questa nuova norma?

«Formazione, formazione, formazione! Come accade per ogni nuova normativa, bisogna trasferire le necessarie competenze alle varie figure impegnate nel processo di adeguamento. La formazione delle persone consente di impostare e realizzare nel modo giusto il progetto di adeguamento e mantenere la sua efficacia nel tempo».

«In particolare per il GDPR, la formazione delle persone non è soltanto garanzia per la realizzazione di un adeguato sistema di gestione della sicurezza dei dati personali, ma è anche applicazione del concetto di “accountability” da parte degli amministratori della società, che dimostrano di aver operato “responsabilmente” verso la compliance al GDPR e l’obiettivo di protezione dei diritti e delle libertà degli “interessati”».

Cosa si intende per “interessati”?

«Gli interessati sono le persone fisiche delle quali le aziende e pubbliche amministrazioni detengono i dati personali. Una vera rivoluzione sociale! Si sancisce con decisione che le nostre informazioni personali devono essere protette adeguatamente e non lasciate alla mercè di coloro che possono riuscire ad accedervi sfruttando le vulnerabilità delle infrastrutture informatiche dove vengono conservate, né di coloro che fanno “mercificazione” delle informazioni, come ormai è evidente a tutti».

Che tipologia di formazione è necessario organizzare in azienda?

«Direi che ci sono diversi livelli di formazione, in funzione dei livelli di coinvolgimento dei collaboratori nel progetto di adeguamento e della complessità del progetto stesso».

Può fare qualche esempio?

Ci sono tre livelli di formazione principali :

1. Formazione strutturata di alto profilo, che necessita di diverse giornate, dove vengono trattate varie tematiche: dai contenuti specifici della normativa stessa, ai vari aspetti di governance, agli aspetti legali e di forensica, alle contromisure tecnologiche necessarie. Questa tipologia di formazione è indicata per i professionisti del settore, che sono poi chiamati a trasferire questo valore ai manager delle aziende che avranno incarichi dirigenziali nel progetto di adeguamento al GDPR e nel processo di gestione della sicurezza dei dati. L’applicazione del GDPR necessita di un sistema di gestione della sicurezza e, quindi, di un processo che prevede la continua misurazione della efficacia delle misure applicate e il relativo miglioramento, nel classico ciclo di Deming PLAN-DO-CHECK-ACT.

2. Formazione introduttiva, di una-due giornate, finalizzata a dare una visione d’insieme della normativa e della metodologia per affrontare il processo di compliance. Questa tipologia di formazione è indispensabile per chi in azienda deve coordinare il progetto, anche se aiutato da consulenti esterni. È l’infarinatura di base per affrontare la materia con serenità.

3. Formazione di consapevolezza, finalizzata ad informare ed istruire gli “addetti autorizzati ai trattamenti”, ossia le persone che, autorizzate dal titolare o dal responsabile del trattamento, hanno accesso a vario titolo o gestiscono i dati personali degli interessati. Solitamente sono interventi di 1 ora o un’ora e mezzo a piccoli gruppi di collaboratori. Ricordo anche che la formazione degli addetti autorizzati è un obbligo della normativa.

Ci sono in previsione iniziative di formazionee in Ticino su questo tema ?

«Assolutamente sì. Ci tengo a segnalare due iniziative imminenti sul territorio, nelle quali siamo coinvolti in prima persona. Il corso “Introduzione al GDPR e cenni sulla nuova LPD”, organizzato da Security Lab Advisdory SAGL, che si terrà il 19 Settembre, ripetizione della sessione del 7 Giugno che ha avuto un grande successo di partecipazione. Il corso di un giorno è organizzato in collaborazione con l’associazione ATED, con l’intento di fornire alle aziende un “kit” minimo di competenze per affrontare serenamente il tema (maggiori informazioni QUI). Questa giornata sarà tenuta da me, Managing Partner di Security Lab Advisory SAGL, dall’Ing. Alberto Piamonte, consulente d’impresa, esperto di governance, analisi e gestione dei rischi, GDPR e certificazioni di conformità e dall’Avv. Rocco Talleri, partner dello studio legale Talleri Law di Lugano, con un intervento di Mirko Lunardon della società Manthea, che illustrerà gli impatti del GDPR sul sito web aziendale.

Questo corso risponde alle esigenze di “Formazione introduttiva” di cui sopra al punto 2.

Segnalo anche il Corso per Data Manager, percorso di formazione di 48 ore, suddiviso in tre moduli di 16 ore, organizzato da ATED ICT Ticino in collaborazione con Security Lab Advisory e con il coinvolgimento del Servizio informatica forense SUPSI, coordinato dal prof. Alessandro Trivilini. Una partnership strategica in perfetto stile P-P-P, con forte imprinting interdisciplinare, attiva anche nell’organizzazione e nella promozione di eventi legati al mondo dell’informatica e della sicurezza. Maggiori informazioni QUI

Il corso si articola tra Settembre e Dicembre con 12 sessioni settimanali serali e risponde alle esigenze di Formazione strutturata di alto profilo di cui sopra al punto 1.

Per quanto riguarda la Formazione di Consapevolezza per gli addetti autorizzati al trattamento, di cui sopra al punto 3, proponiamo un mini corso, che eroghiamo solitamente al termine del progetto di adeguamento al GDPR realizzato assieme alle nostre aziende clienti.

Per maggiori informazioni potete contattare Siro Migliavacca, Managing Partner di Security Lab Advisory SAGL:

Tel +41 76 395 59 41‬

siro.migliavacca@sec-lab.com

www.sec-lab.com

 

Copyright © 1997-2019 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2019-11-14 05:59:36 | 91.208.130.85