Digital Trasformation

Valerio Maria Murgolo

Oggi una realtà aziendale per poter essere competitiva sul mercato deve essere data driven, raccogliere, monitorare, analizzare ed interpretare i dati; deve essere "open", deve essere orientata all'apertura, che crei una co-partecipazione e una co-creazione per generare idee innovative; deve essere agile, per essere molto più veloci nel prendere decisioni autonome e bisogna essere clienti centrici, l’utente è al centro di tutti i processi per poter intercettare i suoi bisogni e creare soddisfazione di valore nel lungo periodo. read less
TechnologyTechnology

Episodes

Data Breach, nessuno è al sicuro!
Sep 1 2021
Data Breach, nessuno è al sicuro!
Secondo l’articolo 4 del General Data Protection Regulation, o GDPR, il Data Breach, o «violazione dei dati personali», è la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.Per le linee guida del Comitato Europeo per la Protezione dei Dati (EDBP), il Data Breach può essere catalogato in tre macro-categorie:•Confidentiality (confidenscialitì) Breach, la divulgazione di informazioni senza il consenso dell’interessato•Availability (Evelabilitì) Breach, la perdita dell’accesso ai dati•Integrity (integritì)Breach, la perdita di integrità dei datiPer citare alcuni esempi presenti sul sito del Garante della Privacy:- l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;- il furto o la perdita di dispositivi informatici contenenti dati personali;- la deliberata alterazione di dati personali;- l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.; - la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;- la divulgazione non autorizzata dei dati personali.Per prima cosa è necessario chiarire che non è possibile evitare al 100% un Data Breach, ma è possibile attivare una serie di azioni preventive che possono limitare il rischio ed è, invece, obbligatorio attivare una serie di attività postume alla violazione per informare il Garante della Privacy.La prevenzione si basa su alcune azioni determinanti:1.Investire tempo e risorse in formazione continua e costante per gli stakeholder2.Delineare un regolamento per il rispetto delle regole del GDPR e l’utilizzo delle risorse informatiche aziendali3.Monitorare i log, ovvero verificare periodicamente l’elenco cronologico delle attività svolte da un sistema operativo, da un database o da altri programmi, per scovare le anomalie4.Monitorare anche i dispositivi finali non aziendali utilizzando dei programmi specifici5.Redigere un rapporto dettagliato su tutte le attività sospette6.Verifica periodica del rispetto dei protocolli e delle procedureInvece in caso di Data Breach è obbligatorio attivare alcune azioni:•Informare il Garante della Privacy, entro 72 ore se azienda privata (art. 33 del GDPR)•Informare il Garante della Privacy, entro 48/24 ore se azienda pubblica (art. 33 del GDPR)•Informare gli interessati dei dati personali (art. 34 GDPR), in alcuni casi specifici...
Come gestisci il tuo tempo?
May 19 2021
Come gestisci il tuo tempo?
Come gestisci il tuo tempo?Con il sovraccarico informazionale e il moltiplicarsi delle discipline professionali, la gestione del tempo è diventata una competenza fondamentaleIl tempo è una risorsa democratica, è uguale per tutti, e come lo impieghiamo determina il successo delle nostre azioni, tanto nella vita privata quanto in quella professionale.Bisogna imparare a distinguere le azioni importanti, urgenti e quelle prioritarie.•Urgenza; riguarda una variabile oggettiva in quanto determinata dal tempo. Sono quelle azioni che richiedono un intervento a brevissima scadenza oppure che richiedono attenzione immediata.In questo caso bisogna avere ben presente il tempo a disposizione e bisogna conoscere le scadenze per poter programmare con efficienza.•Importanti; sono quelle attività che aggiungono valore al tuo lavoro, sono fondamentali. Importante è un concetto soggettivo, in quanto quello che può essere importante per te può non esserlo per altri, in più ciò che è importante oggi può non esserlo domani.•Prioritarie; sono quelle azioni che risultano sia urgenti che importanti. Quindi che sono rilevanti e fondamentali per il lavoro e che hanno scadenza breve per portarle in esecuzione, quello che viene prima in una graduatoria temporale.Solitamente in azienda esistono obiettivi determinanti, che devono essere raggiunti entro una data prefissata, obiettivi auspicabili, che possono essere raggiunti ma si possono modificare nel tempo e nel contenuto, e obiettivi importanti, che è opportuno raggiungere.Per determinare se le azioni da mettere in campo sono prioritarie, importanti o urgenti ci viene in sostegno la Matrice di Eisenhower, usata per definire le operazioni per lo sbarco in Normandia.