Missione GDPR

Mancano pochi mesi all’entrata in vigore del GDPR (General Data Protection Regulation), il nuovo regolamento generale sulla protezione dei dati che sarà valido a partire dal 25 maggio 2018. Sarà applicato a tutti i tipi di imprese, anche se con gradazioni diverse in base alle dimensioni, che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea.

Ma cosa è esattamente il GDPR?

Il GDPR è un regolamento dell’Unione Europea in tema di protezione delle persone fisiche con particolare riferimento al trattamento dei dati personali, soprattutto per quanto concerne la condivisione degli stessi.

L’obiettivo?

Garantire un’adeguata sicurezza dei dati personali nel momento in cui essi vengono trattati, onde evitare situazioni che possano compromettere la privacy. Si pensi a trattamenti non autorizzati o illeciti, perdita, distruzione o danno accidentale.

In caso di data breach (ovvero di un incidente che abbia esposto informazioni personali/confidenziali) il titolare del trattamento dei dati personali deve, entro 72 ore, informare dell’evento e poter dimostrare al giudice di aver preventivamente assunto tutte le precauzioni del caso.

Quali sono le misure da adottare?

  • Nomina del DPO (Data Protection Office).
  • I sistemi Soft Consulting registrano in log specifici tutti gli eventi che scaturiscono dai gestionali ERP, ed hanno la possibilità di monitorare proattivamente il comportamento anomalo degli utenti e operatori.
  • Essere in grado di dimostrare che i dati vengono utilizzati solo per scopi precisi. I dati, inoltre, devono essere costantemente aggiornati e, dietro specifica richiesta, cancellati.
  • Effettuare periodicamente un’analisi interna dell’infrastruttura, ad esempio attraverso prove di intrusione e QSA (acquisizione di certificazioni).
  • Investire sulla formazione del personale, in modo che ogni dipendente sappia garantire la sicurezza dei dati personali.
  • Eseguire la crittografia dei dati, anche all’interno dei notebook aziendali, in modo che rimangano al sicuro anche in caso di furto o smarrimento del computer portatile. La cifratura dei dati è essenziale anche nel momento in cui si salvano nelle piattaforme cloud, perché altrimenti anche in questo caso potrebbero verificarsi delle violazioni.
  • Crittografare le email che contengono informazioni confidenziali.
  • Crittografare i dati contenuti nei diversi supporti di memorizzazione, come ad esempio chiavette USB, CD, DVD, ecc.
  • Effettuare backup distribuiti in ambienti aziendali e magari anche in un eventuale spazio cloud privato e gestito (quindi sconsigliamo l’uso di Dropbox, Google Drive, Apple iCloud, e Microsoft One Drive).

II nuovo regolamento sarà causa di severe sanzioni per la aziende che non lo rispetteranno, con multe fino al 4% del fatturato globale annuo o a 20 milioni di euro, a seconda di quale sia la cifra maggiore tra le due. Ma le conseguenze non saranno solo economiche: il mancato rispetto delle nuove norme avrà anche ripercussioni sulla reputazione e sull’immagine della compagnia, che non verrà considerata come attenta alla privacy degli utenti e ai loro dati sensibili.
 
Per questo è importante dotarsi di soluzioni complete, facili da implementare e da gestire, che proteggano i dati e che monitorino il traffico di rete. Sfruttando soluzioni di protezione efficaci le aziende possono proteggersi completamente, garantendo così anche ai propri utenti che i loro dati sono sempre al sicuro e che non c’è rischio che vadano persi.

Vuoi un progetto personalizzato per la tua azienda?