GDPR Archivi — Antonio Savarese

10 Novembre 2018

TRATTAMENTO DEI DATI ONLINE: UN NUOVO STUDIO DI KASPERSKY LAB MOSTRA CHE PERSONE E AZIENDE NON SI FIDANO DI NESSUNO

Dai criminali informatici al governo, dai datori di lavoro alla famiglia: le persone si preoccupano costantemente di chi potrebbe accedere alla loro vita digitale

Lo studio indipendente di Kaspersky Lab, commissionato all’Applied Marketing Research per quanto riguarda l’analisi dei dati, ha coinvolto i professionisti della sicurezza IT di 600 aziende di medie dimensioni e 6.000 utenti con software di sicurezza installati sui loro dispositivi, distribuiti equamente tra Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti.

I risultati mostrano che, tra i possibili “intrusi indesiderati” che creano maggior preoccupazione, si posizionano, al primo posto, senza destare alcuna sorpresa, i criminali informatici, indicati dal 45% delle aziende e dal 47% degli utenti, preoccupati di dover proteggere i propri dati online da attacchi malevoli. Questo dato è seguito da molto vicino da coloro che pensano di dover proteggere la propria vita digitale dal governo del loro stesso paese (rispettivamente per il 36% delle aziende e per il 33% degli utenti); seguono i governi e le società straniere (per il 30% delle imprese e il 26% delle persone). Non solo: circa un professionista della sicurezza IT su tre (29%) si preoccupa del fatto che il proprio datore di lavoro possa cercare di ottenere dei dati personali online, mentre un quarto (26%) dei singoli utenti sentiti è impensierito dell’eccessiva curiosità dei propri familiari.

Queste preoccupazioni riguardano anche i rapporti con la sicurezza informatica: la ricerca mette in luce una certa confusione circa le possibilità di accesso ai dati da parte di fornitori di soluzioni di cybersecurity. Molti degli intervistati temono che il proprio provider possa raccogliere informazioni digitali, opinioni, dati sulla localizzazione o sulle abitudini di navigazione e poi condividere queste stesse informazioni con organizzazioni straniere. Tuttavia, una larga maggioranza degli intervistati (l’87% delle aziende e l’82% dei singoli utenti) mostra di nutrire una certa fiducia, confidando in un comportamento etico da parte del proprio fornitore di soluzioni di cybersecurity nella raccolta e nell’uso dei dati personali.

Questi risultati mostrano che l’attuale panorama del settore della sicurezza informatica ha contributo a creare, nel pensiero delle aziende e degli utenti finali, un clima di paura, incertezza e dubbi, che ha determinato in molte persone, a sua volta, una mancanza di fiducia verso qualunque tipo di ente o organizzazione.

Commentando questi risultati, Anton Shingarev, Vice President of Public Affairs di Kaspersky Lab, ha dichiarato: “I risultati di questa ricerca sono davvero sorprendenti. Forniscono un’ulteriore prova del fatto che le tecnologie e i software sono considerate come delle “scatole nere” per molte aziende. Molti non sono informati sul loro funzionamento, sul loro contenuto, sul tipo di dati che vengono raccolti o su come vengono archiviati. Il risultato di questo fenomeno è la mancanza di fiducia verso i vendor. Credo che sia inaccettabile: come settore dobbiamo essere in grado di far capire esattamente alle persone cosa facciamo e quali cose un fornitore di sicurezza non dovrebbe mai fare. Questa responsabilità deve essere affiancata da un impegno costante nella costruzione della resilienza e della sicurezza all’interno dei nostri prodotti e nella dimostrazione della loro affidabilità attraverso un’attitudine che mette al primo posto la trasparenza e la responsabilità. Tutti questi propositi sono parte integrante della nostra Global Transparency Initiative, un programma messo in atto per favorire la ricostruzione della fiducia nel settore della sicurezza informatica”.

La ricerca di Kaspersky Lab e Applied Marketing Research mostra, inoltre, che:

La privacy sembra essere considerata come un diritto fondamentale per tutti: il 46% delle aziende coinvolte e il 51% degli utenti sentiti ritiene che un fornitore di cybersicurezza non debba automaticamente condividere i dati privati di un utente con il proprio governo in caso di questioni che riguardano la sicurezza nazionale, si tratta di una scelta che dovrebbe dipendere dalle specifiche circostanze.
Per le imprese e per i consumatori ci sono questioni ben più importanti del paese d’origine di una realtà aziendale: il 55% delle aziende e il 66% degli utenti è convinto del fatto che il proprio governo dovrebbe fare affari con la società che offre i prodotti o i servizi di più alta qualità, anche se si tratta di una società straniera. Con grande sorpresa, questo dato sale rispettivamente a quota 82% e 78% quando si tratta di accordi fatti in ambiti cruciali per la sicurezza nazionale.

Anche il Dott. Milton Mueller, Professore del Georgia Institute of Technology School of Public Policy, per l’Internet Governance Project, ha commentato i risultati della ricerca di Kaspersky Lab: “Questo sondaggio mette in luce il rapporto esistente tra nazionalismo, sicurezza nazionale e fiducia nei confronti degli Internet Service Provider. Emergono dati sorprendenti per quanto riguarda gli atteggiamenti dei consumatori e delle aziende nei confronti del ruolo ricoperto dai governi rispetto alla sicurezza informatica. Ad esempio, è stato interessante prendere visione del fatto che tanti utenti credono che il proprio governo debba utilizzare il miglior fornitore per le proprie capacità legate alla sicurezza nazionale, indipendentemente dal paese di provenienza. Anche il fatto che i consumatori siano più preoccupati per eventuali ingerenze nelle proprie vite digitali da parte del loro stesso governo, rispetto alla possibilità che lo facciano dei governi stranieri, è una considerazione degna di nota”.

Per sapere di più sui principi di trasparenza portati avanti da Kaspersky Lab e sulla sua Global Transparency Initiative è possibile consultare la sezione dedicata alla Transparency sul sito dell’azienda.

Un report con il riassunto delle principali scoperte derivate dalla ricerca “The boundaries of trust: privacy and protection in cyberspace” e con i dati relativi all’Italia è disponibile sul blog di Kaspersky Lab.

Nota

Il 13 novembre 2018 Kaspersky Lab organizzerà un dibattito che andrà in diretta online sulla ricostruzione della fiducia nel campo della sicurezza informatica e sulla minimizzazione dei rischi per quanto riguarda la trasparenza con protagonisti della sicurezza IT ed esperti. Il dibattito sarà trasmesso direttamente da Zurigo, in quanto parte del Kaspersky Transparency Summit che si terrà in quella giornata nella città svizzera. Ulteriori dettagli e modalità di registrazione sono disponibili su BrightTalk.

*Metodologia

La ricerca si basa su un campione di 1.000 utenti e 100 aziende di media dimensione in ciascuno dei seguenti paesi: Stati Uniti, Germania, Francia, Italia, Spagna e UK. La ricerca sul campo e l’analisi dei dati sono state condotte tra maggio e luglio 2018.

29 Gennaio 201829 Gennaio 2018

L’Enterprise Data Management è essenziale per affrontare il GDPR

Con l’avvicinarsi del 25 maggio 2018, data fissata per l’entrata in vigore del GDPR (General Data Protection Regulation), è sempre maggiore la pressione all’interno delle organizzazioni, praticamente tutte, chiamate a conformarsi al regolamento.

Per adempiere alla normativa è infatti necessario interpretare e ‘scaricare a terra’ principi e indicazioni, definendo una roadmap e un framework attuativi concreti e sostenibili. Il regolamento impone infatti di dichiarare un percorso di consolidamento del sistema di protezione dei dati personali, partendo dalla definizione del perimetro, dall’analisi delle minacce a cui sono sottoposti i dati, fino alla esplicitazione delle misure organizzative e tecnologiche adottate a copertura dei rischi.

“Non basta però dire cosa si fa. Bisogna anche fare quello che si è detto,” sostiene Alberto Scavino, CEO di Irion, software house specializzata nell’Enterprise Data Management. “Le misure dichiarate devono essere implementate e organizzate in un sistema codificato di gestione dei dati personali, che ha molti punti in comune con la conformità a normative già attive in diversi settori, come il Finance, e con le migliori pratiche di governo del patrimonio informativo”.

Questa analogia è una grande opportunità in termini di efficienza e sostenibilità: gli stessi metodi, tecniche e strumenti di data management e data governance possono e devono essere estesi per coprire esigenze di conformità al GDPR.

Il ruolo dell’enterprise data management

Un approccio proattivo, integrato e coerente necessita di un solido supporto strumentale, ovvero di un sistema di [amazon_textlink asin=’B01MTBKS2U’ text=’Enterprise Data Management’ template=’ProductLink’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’95920948-04fe-11e8-87c1-93c7eeda07d2′] in grado di assicurare la flessibilità e la dotazione funzionale necessarie a coprire i requisiti di differenti finalità di gestione dei dati.

Una piattaforma in grado di esplorare il system landscape (data discovery) per creare una mappa dei dati, categorizzarli in base alle singole tipologie e finalità di impiego, valutare i rischi connessi, configurare ed eseguire le regole di dismissione dei dati, verificarne l’esattezza eventualmente attivando le opportune azioni di rettifica. Per salvaguardare le informazioni può rivelarsi necessario lo sviluppo di una delle misure per la protezione dei dati suggerite dalla normativa stessa, la pseudonimizzazione, attraverso tecniche di [amazon_textlink asin=’1546377972′ text=’data masking.’ template=’ProductLink’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’84b5eef3-04fe-11e8-8086-4f162dc340be’] La piattaforma deve inoltre disporre delle funzionalità necessarie a garantire una risposta efficace e tempestiva all’esercizio da parte degli interessati dei propri diritti (consenso, rettifica, oblio, portabilità) al verificarsi di violazioni (data breach), ai requisiti di reportistica regolamentare (es. registro dei trattamenti).

Ma lo strumento è solo uno dei fattori abilitanti: è necessario impiegarlo in modo corretto, con il supporto di professionisti del dato, per valorizzarne tutte le caratteristiche sulla base di un metodo concreto applicabile a differenti esigenze gestionali.

La piattaforma EDM, gli add-on RTG e i relativi servizi professionali abilitanti di Irion danno una risposta completa e integrata a queste esigenze, fornendo un potente ambiente integrato di governo e gestione dei dati con tutte le feature necessarie a coprire i requisiti tecnici introdotti dal GDPR: data quality, data discovery, data governance, gestione di business glossary e metadata, data masking, master data management e workflow management. Il tutto, arricchito da potenti funzionalità di autodocumentazione e di reporting, costituisce una risposta completa e modulare, basata su una chiara visione del percorso di adeguamento alla normativa e al suo presidio in esercizio.

Per approfondire tematiche connesse al regolamento, Irion ha inoltre creato il gruppo LinkedIn GDPR Italia, attraverso il quale è possibile entrare in contatto con Manager che si occupano della “protezione dei dati personali”: un luogo d’incontro virtuale dove condividere esperienze o confrontarsi con altri esperti, facendo chiarezza sulle indicazioni normative e trovando spunti, idee o soluzioni utili.

15 Gennaio 201815 Gennaio 2018

Non più big data, ecco le nuove sfide nella gestione dei dati

Irion: 5 previsioni per la data management nel 2018

La software house stila una lista di temi caldi: l’adeguamento al GDPR, la Data Preparation, la misurazione della qualità, la facilità di accesso ai dati e la formazione degli ‘Ingegneri dei dati’

Con il nuovo anno iniziato da pochi giorni, Irion, software house italiana specializzata nell’Enterprise Data Management, ha stilato una lista dei trend nella gestione dei dati, di cui sentiremo sicuramente parlare nei prossimi 12 mesi. Partendo da una premessa: la discussione sui Big Data non sarà più all’ordine del giorno, poiché ormai è data per assodata, con le aziende consapevoli dell’enorme mole di dati di cui dispongono. Il vero problema è capire cosa (e chi) serve per proteggerli e sfruttarli al meglio, traendo massimo valore e vantaggio competitivo e rispettando i requisiti normativi.

Il solito (ig)noto [amazon_textlink asin=’8890341912′ text=’GDPR.’ template=’ProductLink’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’0116c0f4-f9d8-11e7-9333-3dffe7c37bb0′] Il 2018 sarà l’anno dell’applicazione del GDPR, che entrerà in vigore – senza se e senza ma – il 25 maggio. Un tema caldo già nel 2017, vista la portata del regolamento, che impone, alle aziende residenti nell’UE o che gestiscono dati di persone residenti nell’UE, la revisione dell’assetto tecnico e organizzativo per adottare le adeguate misure di Data Protection. Sebbene se ne sia molto parlato, buona parte delle aziende sembra non aver compreso a pieno i requisiti necessari e, soprattutto, ha fatto poco o nulla per adempiervi. Nei primi mesi del 2018 dovranno necessariamente prenderne atto, e correre in fretta ai ripari.

[amazon_link asins=’8848131549,1118965833,8891621854,8811682479′ template=’ProductCarousel’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’127ddd31-f9d8-11e7-a5ed-333b1acd7f60′]

La Data Preparation. Chi ben comincia è a metà dell’opera. Proprio per questo, e per evitare il fenomeno noto come “Garbage In, Garbage Out”, la Data Preparation, ovvero, a monte delle analytics, l’atto di predisposizione o pre-processing di dati grezzi e/o provenienti da fonti differenti, e conseguente traduzione in un formato condiviso, riveste e rivestirà sempre di più un ruolo fondamentale in ogni strategia di gestione dei dati.

Come misurare la qualità. Un’altra questione su cui si tornerà a ragionare nei mesi a venire, relativamente alla Data Management, è quella relativa alla misurazione della qualità: essenziale infatti sviluppare un metodo puntuale, preciso e condiviso.

Rendere facile l’accesso ai dati. Uno dei temi sempre più caldi è quello di rendere accessibile in modo semplice la gran massa di dati disponibile, evitando di impantanarsi in “laghi” che si trasformano rapidamente in “paludi”… In questo senso la disponibilità di una piattaforma in grado di pubblicare in modo organizzato e fruibile per gli obiettivi del destinatario è un fattore di successo.

Ingegneri dei dati cercasi. Si parla molto di Data Science e di Data Scientist, ma è arrivato il momento di passare a un livello successivo, ovvero all’Ingegneria dei dati. Tra la formazione accademica e le esigenze del mondo del lavoro resta infatti un divario troppo ampio, ed è necessario agire per colmarlo. Attualmente ci sono molti percorsi di ingegneria, ma nessuno dedicato ai dati: eppure i Data Engineer sono figure professionali sempre più appetibili e strategiche per le aziende.

“In generale, gestire e interpretare con precisione i dati di cui si dispone è essenziale per le aziende, in quanto crea un vantaggio concreto sulla concorrenza. Inoltre, nel 2018, la data management sarà ancora più cruciale per qualsiasi business, in un contesto di continuo aggiornamento normativo come quello attuale, con l’entrata in vigore del GDPR e le direttive verticali sui settori” ha dichiarato Alberto Scavino, CEO di Irion.

5 Luglio 20175 Luglio 2017

Governance Unificata e Data Science per aiutare le imprese a gestire la General Data Protection Regulation (GDPR)

Promosso il nuovo Open Data Governance Consortium per permettere lo sviluppo della governance di Apache Atlas e annunciati nuovi strumenti di governance delle informazioni per facilitare la conformità con il GDPR europeo

IBM (NYSE: IBM) ha annunciato importanti iniziative di governance dei dati e di data science per aiutare sviluppatori e analisti a ottenere una maggiore comprensione e controllo dei propri dati grazie al cognitive computing, migliorando al contempo la capacità di adeguarsi alla nuova normativa in evoluzione, in vista dell’implementazione del General Data Protection Regulation (GDPR) dell’Unione Europea.

Tra le sue iniziative, IBM ha annunciato nuove soluzioni e strumenti di data governance, nuovi sviluppi nell’ambito di data science e machine learning e la formazione dell’Open Data Governance Consortium per Apache Atlas, dedicato a promuovere una piattaforma aperta per la governance dei dati.

Con l’utilizzo crescente di data science e machine learning nello sviluppo applicativo, gli sviluppatori sono in grado di creare applicazioni e servizi cognitivi che permettono ai decision maker di prendere decisioni sostenute da dati ed evidenze sempre più approfondite. IDC prevede che entro il 2018, il 75 per cento di tutti gli sviluppatori inserirà funzionalità cognitive nelle applicazioni – ma con la rapida crescita del volume dei dati e l’evoluzione della normativa occorre essere preparati per gestire efficacemente grandi volumi di dati traendone valore.

In particolare il 25 maggio 2018, l’Unione Europea metterà in atto il GDPR, un pacchetto normativo su scala continentale volto a proteggere le informazioni personali dei propri cittadini – ossia tutti i dati “che si possono utilizzare direttamente o indirettamente per identificare una persona,” che possono riguardare ad esempio un nome o un post sui social media. Le organizzazioni, europee o al di fuori dell’Europa, che elaborano o detengono dati personali dei cittadini europei e non rispettano il GDPR incorreranno in sanzioni pecuniarie estremamente rigide, che possono variare dal 4 per cento del fatturato annuale globale dell’organizzazione ai 20 milioni di euro.

[amazon_link asins=’B01MQTUK84,B0716VCY6L,3319579584,B072FS41PT,8890341912′ template=’ProductCarousel’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’6b7e6623-6190-11e7-8200-ef19300dc456′]
Con una trasformazione così importante e imminente, le organizzazioni di tutta l’Europa e di tutto il mondo stanno riesaminando e considerando una serie di soluzioni e processi che possano aiutarle a gestire meglio i dati personali e a soddisfarne i requisiti.

IBM promuove lo sviluppo del Open Data Governance Consortium per Apache Atlas

Al centro della conformità ai regolamenti dei dati, come GDPR, è la governance che comporta l’adozione di pratiche diligenti e complete di gestione dei dati per l’integrità, la sicurezza, la fruibilità e la disponibilità degli stessi. Per semplificare tutto questo e per incoraggiare una diffusa adozione della data governance da parte delle organizzazioni, IBM annuncia l’Open Data Governance Consortium per Apache Atlas.

Atlas è il framework di data governance di Apache Foundation per Hadoop, uno dei framework dominanti di open source per l’elaborazione e lo storage dei dati distribuiti. Il progetto è attualmente nella fase di sviluppo di Apache detta “incubator”. Uno degli obiettivi del consorzio è quello di collaborare per passare rapidamente alla fase di “Top Level Project”, fase in cui la tecnologia sarà disponibile per contribuzioni di sviluppo open da rendere poi disponibili attraverso ‘download’, con funzionalità per una governance solida, aperta e gratuita.

Il Consorzio è costituito da membri internazionali leader di servizi finanziari, come ING Group, e distributori leader di Hadoop, come Hortonworks, e una dozzina di altri membri.

La notizia sull’Open Data Governance Consortium per Apache Atlas segue la partnership strategica che IBM ha annunciato la scorsa settimana con Hortonworks, produttore di una delle principali distribuzioni di Hadoop, la Hadoop Data Platform (HDP).

Nell’ambito del suo lavoro con il Consorzio di Governance di Open Data, ING collabora con IBM e HortonWorks, per creare un ecosistema di governance e di open metadati e incentrato sul progetto open source Apache Atlas.

IBM annuncia nuove soluzioni di data governance

IBM annuncia nuove soluzioni per aiutare le organizzazioni a ottenere un maggiore controllo dei loro dati nel rispetto delle crescenti esigenze di compliance per la protezione dei dati:

· IBM Unified Governance Software Platform – una nuova piattaforma software che comprende funzionalità di gestione dei dati, tra cui molte specifiche per il GDPR, come la raccolta di metadati cognitivi, lineage tracking, il rafforzamento delle politiche, i servizi di integrazione dei dati e le segnalazioni personali. Attraverso questa piattaforma, i clienti saranno in grado di rendere operativa la governance rapidame
nte e facilmente;

· Information Governance Catalog Download & Go – un download veloce di nuovo software che consente ai clienti di scaricare, installare e gestire strumenti di governance specifici direttamente nei propri sistemi. Il software completa la versione del catalogo basata sul cloud.

· GDPR for StoredIQ – il software per la visibilità dei dati che identifica il tipo di dati che risiedono sui dischi rigidi, è stato aggiornato per identificare per la prima volta i dati personali sensibili del GDPR. L’aggiornamento rende più facile per le organizzazioni capire il tipo di dati in loro possesso, al fine di adottare le necessarie misure normative.

Applicazione di Data Science e Machine Learning alla Governance

Sempre più critica per la data governance è l’abilità di analizzare e distillare le raccolte di dati per approfondimenti e le conformità. IBM ha ampliato le sue innovazioni in materia di data science e machine learning in tutta Europa, per consentire alle imprese globali di accedere agli strumenti necessari per applicare data intelligence alla conformità normativa. Questi comprendono:

· L’annuncio di IBM Data Science Experience (DSX) presso il data center di Londra. Ora i data scientist del Regno Unito e di tutta Europa possono utilizzare l’ambiente collaborativo per lavorare facilmente e rapidamente con i modelli analitici che guidano la creazione di applicazioni in grado di generare evidenze di dati. Portare DSX nel Regno Unito aiuterà le organizzazioni a prendere decisioni basate sui dati, a rispettare la normativa europea e nazionale sui dati e a fornire prestazioni affidabili di sistema.

· Lo sviluppo del Machine Learning Hub in Boblingen, Germania. L’Hub rappresenta un’opportunità unica per le aziende tedesche e europee di collaborare con IBM in ambito machine learning attraverso laboratori pratici. Mentre altre società offrono risorse didattiche sulle tecnologie emergenti, il Machine Learning Hub mette in pratica la teoria per identificare le soluzioni alle sfide della data science nel machine learning. Fino ad oggi i team del Machine Learning Hub hanno lavorato ad un’ampia gamma di casi di utilizzo, dalla diagnosi del paziente alla rilevazione di frodi, fino alla segmentazione dei clienti.

“Il volume e la continua distribuzione di dati, la dinamicità con cui cambiano i regolamenti in materia, come il GDPR, e la necessità di organizzarli, analizzarli e governarli crescono ogni giorno in modo critico” ha affermato Rob Thomas, General Manager di IBM Analytics. “Con questi importanti sviluppi in materia di governance che stiamo portando avanti, offriamo alle organizzazioni diversi modi per iniziare a comprendere la mole di dati di cui dispongono e come valorizzarli per prendere decisioni migliori per le imprese e in conformità con le normative.”