Per la compliance alle diverse normative

 Immagine regulation compliance rules law standard

 

Le imprese e gli Enti Pubblici sono sempre più "costretti" ad organizzarsi, acquisire competenze e attivare specifici processi interni per attuare gli obblighi dettati da un crescente numero di leggi, e per essere poi in grado di dimostrare  di espletarli  compiutamente e correttamente.
Tali leggi evolvono nel tempo e coinvolgono una pluralità di aree e funzioni a vario titolo coinvolte, dall'Amministrazione e Finanza all'Audit, dal Risk Management ai Sistemi Informativi.

Le principali leggi che richiedono compliance e cha hanno (e dovrebbero avere) impatto sui sistemi informativi  di aziende enti pubblici includono (elenco non esaustivo!):
- Eu Regulation 2016/679 (GDPR) sulla privacy, in Italia acquisito con  (ex D.Lgs 196/2003 ed ex Legge 675/1996);
- D.Lgs. 81/2008 Testo Unico della sicurezza sul lavoro;
- L. 231 sulla responsabilità  d'impresa (ex. D.Lgs. 231/2001) e suoi successivi aggiornamenti, in particolare il più recente D.Lgs. 121/2011;
- L. 48/2008 sul computer crime;
- HACCP (Reg. CE 852/04 e D.Lgs 193/07) sulla salubrità degli alimenti;
- L. 626 sulla trasparenza bancaria;

- D.Lgs. 65/2018, “Decreto NIS”;

- L. 133/2019 sul Perimetro di sicurezza cibernetica nazionale;

- L. 90/2024 su Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici

- D.Lgs. 138/2024 Recepimento della Direttiva UE NIS 2 - 2022/2555.

Basilari e in grande aumento le Direttive e dei Regolamenti dell'Unione Europea, ultimamente focalizzati sul potenziamento e sull'omogeoneizzazione a livello europeo delle misure di sicurezza digitale, di cui le principali sono:

  • NIS2, normative misure di sicurezza digitale per infrastrutture critiche e servizi essenziali in ogni paese UE
  • Regolamento DORA per incrementare le misure di sicurezza a favore della resilienza e della sicurezza informatica del settore finanziario
  • Direttiva CER relativa alla resilienza dei soggetti critici
  • Regolamento DSA, Digital Services Act: nuove regole per contrastare la diffusione di contenuti illegali e disinformazione sulle piattaforme ed I motori di ricerca
  • DMA, Digital Market Act
  • Coordinated Vulnerability Disclosure: Towards a Common EU Approach
  • EU CyCLONe, EU Cyber Crisis Liaison Organisation Network àcollaborazione con le Agenzie dei vari paesi UE (per l’Italia ACN)
  • EU Cyber Resilience Act
  • Building Effective Governance Frameworks for the Implementation of National Cybersecurity Strategies

 

Tutte sono importanti, ma la NIS2, miglioramento ed ampliamento della NIS, assume un particolare importanza per aziende ed enti individuati da in Italia da ACN, Agenzia Cybernetica Nazionale (l'equivalente italiano della europea ENISA), come gestori di infrastrutture critiche e fornitori di servizi essenziali per il sistema paese.


Altre normative a livello nazionale o internazionale, normalmente per specifici settori,  includono:
- la statunitense Sarbanes-Oxley per le aziende quotate a Wall Street;
- Solvency per le assicurazioni (analoga a Basilea II per le banche);
- Direttive MIFID, Banca Italia, Basilea II  per le banche;
- Direttive CONSOB per le aziende quotate alla borsa di Milano;  
- Regolamenti ISVAP.

Oltre alle citate norme di legge, Aziende ed Enti debbono poi soddisfare ed essere certificate su best practices e standard quali l'ISO 9000 sulla qualità, la famiglia di standard ISO 27000 sulla sicurezza digitale, e così via.

Nel loro complesso molte di queste normative hanno elementi comuni, quali l'approccio per processi e l'analisi dei rischi.

Per tale motivo Malabo ha individuato un percorso ed un approccio integrato per implementare la corretta "compliance" all'insieme di norme che l'Azienda/Ente deve seguire, così da ridurre il costo complessivo delle analisi (ad esempio molte parti delle analisi dei rischi sono comuni a più norme), e/o riutilizzando quelle già svolte.

La seguente figura schematizza la logica dell'approccio integrato per la compliance a diverse normative

schema approccio integrato malabo alla compliance

 

 

 

Obiettivi

  • fornire una effettiva soluzione efficace ed efficiente alla necessità del Cliente di essere realmente conforme alle diverse normative per lui obbligatorie
  • seguire un approccio integrato tra le diverse normative, coinvolgendo partner di Malabo specializzati
  • fornire un supporto continuo, il più possibile informatizzato e automatizzato.

 

A chi ci rivolgiamo

  • ad aziende ed enti della domanda e dell'offerta ICT  
  • a imprenditori e responsabili decisionali di vertice delle aziende/enti
  • ai responsabili del Cliente per le varie normative, ad esempio al DPO per la privacy
  • ai responsabili e referenti  delle Risorse Umane
  • ai responsabili dei sistemi informatici (CIO), della sicurezza digitale (CISO),  delle reti e dei vari ambienti applicativi del Sistema Informatico
  • ai responsabili delle varie Direzioni/Business Unit del Cliente

 

I vantaggi per il Cliente

  • attuare una effettiva conformità della sua azienda/ente alle varie normatve cui deve sottostare e soddisfare
  • poter disporre di un coordinamento e di un allineamento per la compliance alle varie normative obbligatorie per il Cliente, evitando disallineamenti e/o duplicazioni di raccolte di informazioni e di  analisi
  • poter disporre di strumenti informatici per la raccolta e la gestione di tutte le informazioni inerenti la compliance per le varie normative, garantendo una reale accountability.

Login Form

Registrati

Questo sito web utilizza dei cookie sia del proprio ambiente Joomla 3.x sia dei software di Terzi per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso

Policy privacy