Attività di controllo e sanzionatoria del Garante – Business International – Milano 16 aprile 2015

BI_16.4.3015_Milano

Attività di controllo e sanzionatoria del Garante
Business International – Milano, 16 aprile 2015

Il seminario, dopo uno sguardo introduttivo alle regole che saranno definite dal futuro Regolamento Europeo, analizza le attuali sanzioni amministrative e penali, gli accertamenti definiti prioritari dal Garante per il primo semestre 2015, le modalità di svolgimento delle attività ispettive e sanzionatorie e le forme di partecipazione ai relativi procedimenti.Al di là dell’analisi dei meri adempimenti, l’obiettivo è quello di illustrare i rischi concreti legati al mancato rispetto della normativa privacy nell’ambito delle attività quotidiane di gestione del business e dell’organizzazione aziendale e di fornire orientamenti sulle misure per limitare tali rischi, nella considerazione che ormai ciascuna azione aziendale impatta su trattamenti di dati personali.

Annunci

Cyber-risk management: i 5 principi fondamentali che gli organi sociali non possono ignorare

Cyber-risk_management

Le principali aziende e organizzazioni tendono ad approcciare le questioni relative alla gestione dei rischi in materia di sicurezza informatica nello stesso modo in cui gestiscono gli altri rischi critici, ossia effettuando valutazioni in termini di rischio-rendimento. Tale approccio è particolarmente difficile in ambito informatico e può risultare inefficace per due motivi. In primo luogo, la complessità delle minacce informatiche è cresciuta notevolmente. Le aziende oggi devono affrontare eventi sempre più sofisticati che rendono inadeguate le difese tradizionali. La crescente complessità di questi attacchi comporta un corrispondente aumento dei pericoli che le organizzazioni devono fronteggiare e i potenziali effetti di una violazione dei dati (data breach) possono estendersi ben oltre i limiti della mera compromissione o perdita di informazioni per arrivare ad includere danni significativi in altri settori. In secondo luogo, le pressioni competitive verso l’implementazione di tecnologie di business sempre più convenienti incidono in modo evidente sulle risorse stanziate per gli investimenti nel settore della sicurezza informatica. Queste due pressioni concorrenti con le quali il personale e il management aziendale devono confrontarsi rendono determinante il ruolo di supervisione consapevole e globale affidato ai consigli di amministrazione. La National Association of Corporate Directors ha individuato cinque passi che tutti i consigli di amministrazione dovrebbero tenere presenti per migliorare la loro azione di sorveglianza nel settore dei rischi informatici.

Continua a leggere