GDPR e Security: un percorso impervio… a trazione integrale

Il convegno ha presentato i risultati della Ricerca dell'Osservatorio Information Security & Privacy.

L’avvento del nuovo Regolamento europeo sulla Protezione dei Dati Personali (GDPR) ha letteralmente sconvolto il mercato digitale nel corso dell’ultimo anno. L’attenzione alle modalità con cui raccogliere ed utilizzare i dati dei clienti, e la scelta delle tecnologie da mettere in campo per garantirne la sicurezza, sono sempre più un punto nodale nel percorso di introduzione di nuovi progetti di innovazione digitale. Accanto a ciò, la crescente minaccia derivante da attacchi sempre più sofisticati ha smosso l’interesse del mercato delle soluzioni tecnologiche legate alla sicurezza dei dati, che riscuotono sempre maggior successo.

Ne hanno discusso durante il convegno tenutosi presso il Politecnico di Milano, responsabili dell'Information Security (CISO), della Sicurezza (CSO), dei Sistemi Informativi (CIO) e del Risk Management, referenti delle principali aziende in ambito Information Security ed esperti di settore con approfondimenti tecnici e normativi. Renato Sesana, partner di Grant Thornton Financial Advisory Services, ha partecipato alla discussione sulla roadmap di adeguamento al nuovo GDPR.

Tra le domande a cui si è cercato di rispondere durante il convegno:

• Qual è il valore dell'Information Security Management per le imprese italiane?
• Quali sono le implicazioni del nuovo Regolamento europeo sulla Protezione dei Dati Personali (GDPR), in vista dell'imminente 25 maggio 2018?
• Quali sono le aree di maggior investimento e priorità per le aziende?
• Quali sono i principali modelli di governance adottati dalle aziende e le nuove professionalità messe in campo per presidiare la security e la data protection?
• Quali azioni stanno mettendo in campo le aziende per affrontare le minacce e cogliere le opportunità generate dalle nuove tecnologie Cloud, Big Data, IoT, Mobile e Social?
• Quali sono le modalità di gestione del rischio cyber e la situazione del mercato della cyber insurance?

Durante il Convegno sono stati inoltre presentati i risultati della Ricerca 2017 dell'Osservatorio Information Security & Privacy, promosso dalla School of Management del Politecnico di Milano, che aveva come obiettivi:

• Comprendere l’impatto del Regolamento UE sulla data protection (GDPR) e sulle nuove professionalità
• Monitorare lo stato di adozione di sistemi di information security e privacy nelle organizzazioni italiane
• Quantificare il mercato della sicurezza informatica in Italia
• Indagare come i nuovi trend dell’innovazione digitali come il Cloud, i Big Data, l’Internet of Things e il Mobile impattano sulla gestione dell’information security e della privacy
• Identificare le principali tendenze internazionali in ambito information security & privacy
• Analizzare le modalità di gestione e trasferimento del rischio Cyber
• Studiare gli impatti sulle grandi imprese e sulle PMI
• Identificare i casi di successo.