Security Lab Advisory all’evento SUPSI in collaborazione con SAECO, BSA e SMC

Eventi

11.6.2021

10.06.2021

Dopo tanti mesi di incontri virtuali, finalmente si è tornati ad incontrarsi fisicamente, seppure con le dovute distanze e protezioni, presso la grande Sala Polivalente del nuovo Campus Est di SUPSI.

L’evento in presenza ha favorito l’interazione tra partecipanti e relatori, dando grande soddisfazione agli organizzatori che avevano come primario obiettivo quello di favorire il networking tra i manager delle aziende ticinesi, in modo da agevolare lo scambio di informazioni ed esperienze e la tessitura di nuove sinergie e collaborazioni, con lo scopo finale di contribuire allo sviluppo del nostro territorio.

Relatori evento Smart System Solutions+


L’evento è stato costruito intorno al tema centrale della Industry 4.0, tenendo conto dell’inarrestabile sviluppo della digitalizzazione delle imprese, dell’Internet of Things, della convergenza tra l'Information Technology (IT) e la Operational Technology (OT) e di tutti gli altri importanti fattori che stanno facendo evolvere i mercati.

In questo contesto industriale che cambia, con l’intervento di Security Lab Advisory è stato dato ampio spazio ad uno degli aspetti cruciali dei nostri tempi: l’importanza dei servizi digitali e dei dati, che sono sempre più il fondamento su cui ruota lo sviluppo economico e, di conseguenza, l’importanza della CyberSecurity e della Privacy. Tutte le aziende hanno l’esigenza di dotarsi di performanti sistemi di gestione della sicurezza dei dati e di rispettare i requisiti dettati, oltre che dal mercato, dalle nuove leggi in materia di privacy e sicurezza dei dati; si pensi alla nuova Legge federale sulla protezione dei dati, che presto entrerà in vigore e che Siro Migliavacca ha presentato articolando il suo intervento sui seguenti filoni principali:

  • gli aspetti salienti della nuova LPD
  • gli accordi da sottoscrivere tra aziende cliente-fornitore per la regolamentazione del trattamento dei dati al fine di garantirne la sicurezza
  • il percorso di adeguamento alla legge che deve intraprendere ciascuna organizzazione
  • la necessità di integrare un rinnovato sistema di gestione della cybersecurity e della privacy nell’ambito del modello aziendale complessivo di Governance & Compliance.
Siro Migliavacca relatore all`evento Smart System Solutions+


Aspetti salienti della nuova LPD

Con l’obiettivo di allineare tutti i partecipanti sugli obiettivi della LPD e sulle principali novità, sono stati presentati gli articoli di legge fondamentali, i diritti delle persone di cui vengono trattati i dati personali, i requisiti e principi che le aziende devono soddisfare nel trattamento dei dati. Particolare approfondimento è stato dato agli articoli 7 e 8 della LPD, che indicano le linee guida per la costruzione del sistema di gestione della sicurezza dei dati: approccio al rischio, privacy by design, privacy by default, minimizzazione, adozione delle best practice.

Accordi tra aziende cliente-fornitore

Sono stati analizzati i compiti e le responsabilità dei principali attori in campo: il Titolare del trattamento e il Responsabile del trattamento. La presentazione ha dato risalto alla rete di obblighi e impegni tra i diversi ruoli e alla necessità di sottoscrivere specifici accordi di affidamento dei trattamenti di dati. La maglia di accordi che si viene a creare tra le aziende cliente-fornitore è uno dei più critici ambiti di applicazione della legge.

Percorso di adeguamento alla legge

Siro Migliavacca ha fornito alcuni suggerimenti per affrontare il progetto di adeguamento alla nuova legge, che tutte le organizzazioni private devono intraprendere. Forte delle molteplici esperienze in progetti di adeguamento al GDPR per aziende europee e delle esperienze oggi in corso in progetti di adeguamento alla LPD per aziende ticinesi, il direttore di Security Lab Advisory ha illustrato le diverse fasi del percorso di adeguamento, soffermandosi sui passaggi progettuali più critici.


Modello di Governance & Compliance

La nuova LPD, come anche il GDPR e tutte le nuove leggi e regolamentazioni in materia di sicurezza dei dati e dei servizi informatici, richiede l’implementazione di un sistema di gestione, con l'applicazione di specifici processi, e l’individuazione di specifici ruoli e responsabilità. Siro Migliavacca ha disegnato il sistema di gestione della sicurezza dei dati personali nell’ambito del modello aziendale complessivo di Governance & Compliance, considerando sia la realtà delle grandi aziende, così come quella delle PMI.

A conclusione del suo intervento, il direttore di Security Lab Advisory ha riepilogato quelli che reputa essere gli argomenti maggiormente rilevanti per tutte le aziende ed ha sollecitato i manager e titolari di impresa presenti in sala a considerare con molta attenzione l’esigenza di avviare il progetto di adeguamento alla LPD, visti i risvolti sia operativi che strategici che il buon risultato del progetto comporta, in linea con la sempre più forte richiesta che il legislatore pone di dimostrazione della responsabilizzazione del management, la più volte richiamata “accountability”.

Maggiori informazioni su www.sssplus.ch

Scarica l'articolo in PDF
No items found.
FILTRO RICERCA
News
Eventi
FILTRO RICERCA
News
Eventi