GDPR

GDPR la nuova norma sulla privacy

La digitalizzazione e gli sviluppi tecnologici stanno rendendo più agili e veloci tutte le attività all'interno di un'impresa, ma richiedono maggiori garanzie di sicurezza per tutti i dati sensibili che riguardano i soggetti coinvolti. Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR) non deve essere visto come un obbligo, ma bensì come un'opportunità di acquisire una metodologia che permetta di migliorare i propri processi.

Con la nuova normativa si è data una importante attenzione al concetto di sicurezza informatica, anche a causa dei sempre più numerosi attacchi ed incidenti di natura digitale.

Nonostante l’utilizzo delle misure minime di sicurezza previste dal nostro codice privacy (antivirus, cassette di backup, firewall, ecc.), l’attenzione deve essere posta soprattutto sulle attività degli stessi utenti che devono rimanere sempre all’interno dei limiti previsti dal GDPR. Questo è richiesto in quanto uno dei più diffusi tipi di attacchi informatici avviene attraverso l’assunzione del controllo remoto della macchina.

 

Cosa devo fare per adeguarmi a livello informatico?

Il titolare del trattamento o il responsabile del trattamento, al fine di garantire la sicurezza ed evitar trattamenti in violazione al GDPR, deve valutare il rischio informatico, cioè il rischio di danni economici e di reputazione derivanti dall’uso della tecnologia, intendendosi perciò sia i rischi impliciti nella tecnologia che i rischi derivanti dall’automazione, attraverso l’uso della tecnologia, di processi operativi aziendali (es. danneggiamento di hardware e software, errori nell’esecuzione delle operazioni nei sistemi; malfunzionamento dei sistemi, programmi indesiderati).

A livello informatico è quindi necessario rivolgersi ad esperti del settore che possano fornire le informazioni e le misure necessarie per adeguarsi al nuovo Regolamento Europeo, che comprende strumenti da adottare quali:

• Back up periodici
• Restore dei back up
• Cambio password ogni 3/6 mesi
• Accessi ai dati limitati alle persone autorizzate
• Sistemi di Disaster Recovery
• Difesa contro malware e difesa dei confini
• Valutazione e correzione continue delle vulnerabilità

 

L'attuazione del GDPR è a tutti gli effetti un investimento per le aziende, perché indispensabile per sostenere il proprio futuro nel mercato. Le soluzioni in cloud sono sicuramente quelle più vantaggiose per affrontare i cambiamenti in atto.

Il concetto da tenersi a mente è: bisogna fare tutto il possibile per mettere la propria infrastruttura digitale in sicurezza.

Le aziende che necessitano di supporto e consulenza per questo argomento si possono affidare al nostro team di tecnici che fornirà le linee guida necessarie per rendere la vostra azienda GDPR-compliance!

Tramite il nostro supporto di consulenza le aziende verranno poste in grado di poter documentare le modalità di trattamento dei dati ed i relativi processi informatici che vanno dai backup alla protezione dei dati.

 

I vantaggi che si ottengono con noi

• Razionalizzazione dei processi e delle procedure: curiamo le infrastrutture digitali di molte aziende migliorando l’automazione dei dati e della sicurezza nella sua globalità.
• Maggiore protezione dei dati: in un contesto sempre più connesso, dove gli strumenti digitali entrano sempre di più nella vita di tutti i giorni, sono i dati il punto di partenza di qualsiasi business, e come tale vanno protetti.
• Garanzia dei dati significa maggior fiducia da parte del cliente: le aziende devono essere in grado di garantire un determinato grado di sicurezza e dimostrare il costante monitoraggio della protezione dei dati. Essere in grado di creare prodotti o servizi che facciano sentire al sicuro il cliente nell'usarli significa garantire il successo del business.