Sito dedicato alle Aziende Associate

Privacy e dispositivi mobili: i partner della Oracle Community for Security dipanano la matassa

Mercati:
Consumer
Soluzione:
Mobile
Nella giornata di apertura di Security Summit, Oracle Community for Security presenta uno studio che analizza come rispettare la privacy e garantire la sicurezza al crescere dei dispositivi mobili

Cinisello Balsamo (MI), 20 marzo 2012

La notizia
 

  • Oracle Community for Security, la comunità dei partner Oracle focalizzata sui temi della sicurezza informatica in azienda, nel corso della giornata di apertura di Security Summit 2012 (20/22 marzo 2012, presso l’Atahotel Executive di Milano), ha presentato un articolato studio volto a fare il punto sulla cosiddetta Mobile Privacy, cioè sulle implicazioni che il crescente utilizzo di dispositivi mobili ha sul rispetto della riservatezza dei dati nel contesto legislativo italiano.
  • Lo studio analizza dunque i rischi e gli aspetti legali, procedurali, organizzativi e tecnologici che una società titolare di trattamenti di dati personali in Italia deve prendere in considerazione al fine di svolgere tali trattamenti in conformità alla normativa e con opportuni livelli di sicurezza anche quando le informazioni sensibili transitano attraverso dispositivi mobili.
  • La crescente adozione per finalità di business di dispositivi mobili evoluti quali tablet e smartphone rappresenta certamente un vantaggio tattico e strategico notevole per le aziende, in quanto agevola sensibilmente la produttività personale e la gestione del lavoro ovunque ci si trovi.
  • L’utilizzo di tali dispositivi introduce però nuovi elementi di rischio o ne enfatizza alcuni già esistenti; il Gruppo di Lavoro che si è costituito all’interno di Oracle Community for Security era formato da diverse competenze (legali, tecniche, metodologiche e organizzative) ed ha dunque evidenziato come tablet e smartphone in ambito aziendale debbano essere introdotti solo a fronte di un’attenta analisi dei rischi, condotta anche in funzione dei tipi di trattamenti di dati che l’azienda abitualmente effettua.
  • Dallo studio emerge come le criticità in termini di rischio possano essere correlate ad aspetti di natura tecnologica (come l’eterogeneità delle caratteristiche tecnologiche di questi dispositivi, la complessità del portafoglio aziendale degli asset, l’esistenza di vulnerabilità tecniche), ma anche ad elementi quali comportamenti non idonei da parte delle risorse umane.
  • Lo studio sottolinea poi di porre particolare attenzione ad alcune specifiche attività di trattamento, relative a dati personali particolarmente critici. Ad esempio, i trattamenti legati alla geolocalizzazione dei dispositivi possono essere realizzati solamente a fronte di un opportuno preventivo indirizzamento degli aspetti legali (notificazione, informative).
  • Un’altra indicazione che il Gruppo di Lavoro ha voluto evidenziare riguarda la necessità di rivedere le misure minime di conformità alle normative in funzione del contesto tecnologico particolare dei dispositivi mobili. In particolare, si evidenzia come le prescrizioni relative ad aspetti di sicurezza, quali il controllo degli accessi logici, il salvataggio dei dati e l’adozione di soluzioni anti-malware, debbano essere opportunamente ri-analizzate alla luce delle caratteristiche dei dispositivi mobili per essere completamente soddisfatte.
  • Infine, nello studio il Gruppo di Lavoro ha voluto sottolineare come le aziende debbano prestare particolare attenzione all’applicazione di specifici provvedimenti, come quello della dismissione Raee (provv.Garante Privacy del 13.10.2008): la dismissione di dispositivi mobili deve prevedere infatti una corretta cancellazione dei dati presenti in tutti gli elementi del dispositivo (dalla memoria interna alla SIM esterna).
  • Il contributo di Oracle Community for Security al Security Summit non si esaurisce sul tema della Mobile Privacy. Domani 21 marzo, sempre alle 11.30, verrà presentato infatti un secondo studio, focalizzato in questo caso sul rispetto della privacy in contesti di cloud computing.
  • Entrambi gli studi saranno disponibili al seguente link. In particolare lo studio sulla Mobile Privacy sarà disponibile dalla sera del 20 marzo.
Esegui ricerca

ASSINFORM Associazione italiana per l'Information Technology | CF: 97383050156 |  ©2008-2016 All rights reserved

 Linkedin - Twitter - Facebook

 

Power by Kalì