Lo scudo UE-USA per la privacy è un accordo, dichiarato invalido dalla Corte di giustizia dell’UE il 16 luglio 2020, per gli scambi transatlantici di dati personali. Caduto il Privacy Shield, i dati digitali del Fondo interprofessionale per la formazione continua di Confindustria, Cgil, Cisl e Uil sono protetti da attacchi malware e phishing
grazie all’italiana Libraesva e alla sua soluzione di email security di ultima generazione
Fondimpresa, Fondo interprofessionale per la formazione continua di Confindustria, Cgil, Cisl e Uil, investe nella sicurezza dei propri dati trasmessi per vie digitali. Cyber-Bee, società di R1 Group specializzata in servizi e consulenze per la sicurezza informatica, ha scelto la soluzione Email Security Gateway – ESG dell’italiana Libraesva per proteggere Fondimpresa da attacchi malware e phishing.
L’abolizione del Privacy Shield ha avuto conseguenze importanti sul piano normativo in tema di trattamento dei dati personali, imponendo più attenzione alle deroghe previste dal GDPR che ne legittimano alcune ipotesi di trattamento pur in assenza di decisione di adeguatezza. Un provvedimento simile già emanato nel 2015 aveva reso nullo lo “scudo”, ma la normativa di quell’anno non aveva convinto la Commissione Europea in merito all’affidabilità del partner americano sul trattamento dati effettuato oltre oceano. Questa seconda sentenza sarà molto più incisiva, costringendo la Commissione a cambiare approccio.
“I dati trasmessi digitalmente sono un patrimonio da tutelare e devono essere trattati secondo le norme di legge. Essi vanno protetti da minacce di attacchi costanti, restando compliance alla normativa. La tecnologia di Libraesva può aiutare a fare la differenza” commenta Paolo Frizzi, Ceo e Founder di Libraesva. ESG è stata scelta in forza della sua capacità di soddisfare i requisiti operativi e di sicurezza di Fondimpresa. Grazie al numero di falsi positivi prossimo allo zero (99,98%), alla velocità di implementazione e scalabilità, la soluzione ha garantito la continuità operativa degli utenti, anche nei complicati mesi di lockdown e remote working, in cui è forte la necessità di comunicare principalmente via email, da desktop e soprattutto in mobilità.
Francesco Patruno, Responsabile dei Sistemi Informativi di Fondimpresa, ha coordinato il percorso di ottimizzazione e adeguamento dei sistemi di comunicazione aziendali e del rafforzamento della sicurezza dei dati condivisi e trasmessi. I Fondi Interprofessionali sono organismi associativi di diritto privato, che vengono istituiti in base ad accordi interconfederali stipulati ‘dalle organizzazioni sindacali dei datori di lavoro e dei lavoratori, maggiormente rappresentative sul piano nazionale’ e si alimentano con il contributo dello 0,30% in base alle adesioni delle imprese.
Fondimpresa, il più importante Fondo in Italia, è aperto alle aziende di ogni settore e dimensione con l’obiettivo di rendere semplice e accessibile la formazione come leva indispensabile per l’innovazione e lo sviluppo. Fondimpresa, da sempre attenta alle problematiche di sicurezza e compliance, è certificata ISO 9001 dal 2017. Con la sentenza SCHREMS II, la commissione ha confermato la validità della decisione SCC (Standard Contractual Clauses), precisando che la stessa impone all’esportatore e all’importatore dei dati, l’obbligo di verificare attraverso un audit/due diligence, se nel paese terzo siano stati rispettati i dettami di protezione analoghi a quelli imposti dal GDPR.
“Anche per tali motivi, Fondimpresa ha deciso di adottare la soluzione di Libraesva che garantisce la piena compliance al GDPR, assicurando la localizzazione dei dati sul territorio nazionale il trattamento degli stessi esclusivamente da parte di personale (Amministratori di Sistema) localizzato in Italia”, precisa Patruno.
“Il mondo IT è sempre più veloce ma anche più fragile. Ed è rapida di conseguenza l’evoluzione del panorama delle minacce.
Diventare digitali significa dotarsi pure di un’architettura di sicurezza completa, che necessita di costante aggiornamento e che evolve con la stessa velocità con la quale si evolvono gli attacchi” conclude Luca Gabrielli, Amministratore di Cyber-Bee.
