Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Richiedi la prima consulenza oggi
La Rubrica informativa di ProntoProfessionista.it, comprende spazi a pagamento degli autori

Diritto dell`informatica

OCSE: sicurezza digitale e sviluppo economico

L'OCSE ha appena emanato una nuova raccomandazione:“La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale”

OCSE: sicurezza digitale e sviluppo economico - L'OCSE ha appena emanato una nuova raccomandazione:“La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale”

Il 1° ottobre 2015 l’OCSE ha rilasciato una nuova ed importantissima pubblicazione intitolata “La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale”. Lo stesso Garante della Privacy ne fa menzione sul proprio sito. 

 

La sicurezza digitale ha ormai assunto una fondamentale importanza per il mondo politico, economico, sociale e privato. Ormai viviamo in un mondo interconnesso dove i rischi di frode, truffa, perdita di dati, sottrazione di identità aumentano esponenzialmente al diffondersi della tecnologia. Tuttavia la soluzione non è quella di non saltare sull’onda (benefica, si badi bene) dell’evoluzione tecnologica, bensì quella di prepararsi e sapersi difendere

L’Ocse riconosce che il digital environment è essenziale per il funzionamento delle nostre economie e società e stimola la crescita, l’innovazione, il benessere, la condivisione ed inclusione sociale. Proprio per questo la corretta gestione del rischio per la sicurezza digitale è volta a realizzare pienamente il perseguimento di questi benefici sociali ed economici che garantiscono di preservare i diritti umani e dei valori fondamentali dei cittadini e delle imprese. 

Il documento indica una serie di principi indirizzati a governi, organizzazioni, imprese sia pubbliche che private e alle persone. Tra i principi fondamentali si indicano quelli relativi alla necessaria comprensione dei rischi relativi alla sicurezza e delle modalità per gestirli in maniera corretta, responsabile e trasparente. 

 

In particolare, con riferimento al mondo imprenditoriale l’OCSE individua una serie di regole essenziali ai fini della gestione ordinaria del business d’impresa. In particolare si ritiene fondamentale: che venga adottata una gestione continua e ciclica del trattamento del rischio digitale; che vengano prese delle misure di sicurezza adeguate e commisurate al rischio; che le imprese perseguano una persistente innovazione. 

Di impatto ancor più concreto e rilevane è poi il compendio tecnico allegato alla Raccomandazione che approfondisce le tematiche affrontate soltanto al livello di principi generali nel documento principale.
Nell’allegato l’OCSE rammenta, riportando tra l’altro casi realmente accaduti, che gli incidenti di sicurezza digitale possono avere conseguenze devastanti per le imprese, ad esempio in termini di interruzione delle attività (ad esempio attraverso denial of service o di sabotaggio), immediate perdite finanziarie, azioni legali, danni di immagine, perdita di competitività (per esempio in caso di furto di segreti commerciali), così come la perdita di fiducia tra i clienti, dipendenti, azionisti e partner. 

 

Ormai, afferma l’OCSE, si è di fronte alla professionalizzazione delle minacce. I criminali sono in grado di ricorrere ad una sempre maggiore sofisticazione dei strumenti tecnici offensivi, utilizzandone sia di automatizzati e distribuiti in grado di colpire su larghissima scala, sia di specializzati ed accuratamente realizzati su misura per specifici obiettivi. 

Particolare rilevanza viene poi data alla stretta interconnessione tra gestione del rischio per la sicurezza digitale e la privacy. Una relazione che ormai viene sottolineata da moltissime parti a cominciare dai continui richiami fatti dal Giovanni Butarelli, l’European Data Protection Supervisor. 

Allo stesso modo, nel compendio tecnico l’OCSE fa propri i principi e le best practices di gestione del rischio per la sicurezza digitale che sono a fondamento delle normative ISO con particolare riferimento alla famiglia della ISO 27000.

articolo del

Profilo dell'autore Richiedi il primo contatto gratuito in studio

Commenta l'articolo

Produezero s.r.l. non si assume alcuna responsabilità circa il contenuto dei commenti rilasciati dai singoli Utenti del sito www.ProntoProfessionista.it, che abbiano carattere diffamatorio, denigratorio ovvero contrario alla legge.
Produezero s.r.l. fornirà all'Autorità Giudiziaria ogni informazione utile all'identificazione del singolo Utente che abbia rilasciato commenti in contrasto con la normativa vigente.
Accetto
Invia
Resetta

L'autore è esperto in
Diritto dell`informatica

Studio Legale Avv. Emiliano Vitelli - Latina (LT)

Studio Legale Avv. Emiliano Vitelli

Avvocati / Penale

Viale Pablo Picasso 30

04100 - Latina (LT)

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Ad esempio: Località / Indirizzo

Altri articoli del professionista

Luci ed ombre del Privacy Shield

Dichiarato invalido Safe Harbor per il trattamento dei dati personali UE ed USA concordano sui principi di un nuovo Accordo: il Privacy Shield

Continua

Corte Strasburgo, Jobs Act, controlli a distanza

L'azienda può licenziare il proprio dipendente sulla base dei controlli effettuati sugli strumenti utilizzati per lavorare (mail, messenger).

Continua

Industria 4.0 e cyber security aziendale

Il patrimonio informativo aziendale si comincia a difenderlo dall’interno: educazione, formazione, difesa

Continua

Il nuovo Regolamento Europeo sulla Privacy

Il 15 dicembre 201 c'è stato l'accordo in UE sul nuovo Regolamento della Privacy che avrà grande impatto sia per le persone che per le aziende

Continua

Man in the mail. Come tutelare l'impresa

Adottare le corrette policy, significa responsabilità e responsabilizzazione dei propri dipendenti, ma soprattutto difendere e far crescere l'impresa

Continua

Il subappalto responsabile esterno trattatamento

Quali gli obblighi per il titolare del trattamento e quali quelli del responsabile nell'ambito del subappalto? I provvedimenti del Garante Privacy

Continua

La Corte Europea sul concetto di stabilimento

La normativa di uno Stato membro sui dati personali può essere applicata a una Società straniera che svolge,in tale Stato, un’attività stabile

Continua

Il non disclosure agreement: scambio di informazioni

Per sviluppare il business è necessario condividere informazioni in tutta sicurezza. Diventa fondamentale redigere accordi di non diffusione

Continua

Sicurezza e smaltimento dei RAEE

Lo smaltimento dei rifiuti elettrici ed elettronici non è più soltanto una questione ambientale ma anche e un problema di gestione di dati

Continua

Le imprese dopo l'illegittimità del Safe Harbor

La Corte di Giustizia Europea ha invalidato l'accordo Safe Harbor tra UE e USA ritenendo gli Stati Uniti non sicuri per la tutela della privacy

Continua

Le imprese eccellenti sono ancora poco digitali

Rapporto del MISE su PMI innovative eccellenti: l'innovazione salva dalla difficile congiuntura economica, ma sul digitale c'è ancora da fare.

Continua