GDPR

Il General Data Protection Regulation (meglio conosciuto con il suo acronimo “GDPR”) è il Regolamento (UE) 2016/679 che ha modificato e uniformato a livello europeo la normativa privacy. Entrato in vigore il 24 maggio 2016, è diventato vincolante per tutti i Paesi europei dal 25 maggio 2018.
Il GDPR rappresenta un traguardo importantissimo per la tutela dei dati personali, nel contesto di una rapida evoluzione tecnologica e lo pone al centro del business delle imprese dovendo armonizzare le regole con cui questi dati vengono trattati. L’obiettivo del Regolamento è principalmente quello di tutelare e rafforzare i diritti dei soggetti interessati, creando regole uniformi tra i Paesi membri. Si tratta di un cambio epocale che richiede necessariamente una gestione della privacy che vada ben oltre la creazione di policy, permeando i processi aziendali. Risulta essenziale, quindi, che ogni struttura si adegui alla nuova normativa affinchè non incorra in sanzioni che possono arrivare fino al 2% del fatturato.
Le aziende sono dunque chiamate a rispettare la normativa ma devono anche dimostrare che i loro processi interni siano conformi, documentando in modo adeguato le decisioni intraprese per proteggere i dati trattati.
Il team composto dai nostri esperti informatici e dai consulenti tecnici dello studio di ingegneria laureato presso l’incubatore del Politecnico di Torino, leader del settore delle certificazioni, ci permette di delineare un piano di azione completo per la valutazione e l’implementazione delle misure organizzative e di conformità, l’assestment e l’assistenza tecnica adatti a qualunque realtà lavorativa.

NIS 2

La Direttiva NIS2 (Direttiva UE 2022/2555) è una normativa europea entrata in vigore per rafforzare la cybersecurity nei Paesi membri dell’UE. Si tratta di una evoluzione della precedente Direttiva NIS (2016), pensata per aumentare il livello comune di sicurezza delle reti e dei sistemi informativi in Europa.

Gli obiettivi principali:

• Migliorare la comprensione e la protezione informatica delle infrastrutture critiche.
• Estendere gli obblighi di sicurezza a più settori.
• Rafforzare la cooperazione tra Stati membri.
• Introdurre obblighi di notifica degli incidenti informatici entro termini precisi.

Campo di applicazione:

• Si applica a tutte le organizzazioni pubbliche e private che operano in settori considerati essenziali o importanti per il funzionamento socioeconomico dell’UE, indipendentemente dalle dimensioni e dal perimetro di azione.

Cosa Richiede:

• Si richiede principalmente un sistema organizzativo adatto a prevenire, monitorare e rispondere rapidamente alle minacce informatiche, il tutto correlato da soluzioni di reportistica e log delle attività intraprese.

La nostra soluzione:

• I prodotti Watchguard ThreatSync e Network Detection and Response (NDR) mettono in correlazione i dati in tutta la rete, identificando le minacce nascoste e dando priorità agli incidenti. Ciò consente tempi di risposta più rapidi, riducendo al minimo i danni e garantendo la conformità alle normative in materia di analisi e report.
• Per il reporting e la visibilità le nostre soluzioni Cloud Watchguard centralizzano i registri e i dati di sicurezza, mentre l'Advanced Reporting Tool offre indicazioni approfondite in merito all’utilizzo delle applicazioni, identifica le vulnerabilità, segue il consumo di larghezza di banda e monitora lo stato degli endpoint, tutti fattori cruciali per la conformità a NIS 2.
• Una forte barriera contro le minacce informatiche risiede nella suite Endpoint Security di WatchGuard. Fondamentale per soddisfare i requisiti NIS 2, blocca le minacce, automatizza l'applicazione di patch, crittografa i dati per la massima protezione e controlla i dati per impedire accessi non autorizzati.

Il nostro approccio multidisciplinare ti consente di soddisfare i requisiti di conformità e compliance, senza dimenticare la prevenzione a salvaguardia delle tue attività e delle tue informazioni.