/ Featured Post / GDPR – La sicurezza e la tutela dei dati sensibili

GDPR – La sicurezza e la tutela dei dati sensibili

image_pdfimage_print

GDPR – La sicurezza e la tutela dei dati sensibili

dev’essere un elemento prioritario per qualsiasi azienda,

di qualsiasi livello.

 

GDPR – La sicurezza e la tutela dei dati sensibili. In merito alla sicurezza informatica non se ne parla mai abbastanza ed è un argomento che sembra essere  sottovalutato e quindi  non considerato al livello che meriterebbe presso i responsabili nelle piccole e medie imprese italiane.

Non ci sono sconti di pena, la sicurezza informatica è prioritaria, così come far acquisire tale consapevolezza e sensibilità ai propri dipendenti. Ritrovarsi con un downtime tecnologico è un attimo e i cyber criminali non si fermano di fronte a nessuno, nemmeno di fronte alle piccole imprese. Se possono massimizzare i danni, state sicuri che lo faranno e domani, chissà… potreste essere proprio voi, quelle ignare vittime.

Gli attaccanti fanno leva sulle vulnerabilità umane. Per questo motivo è di vitale importanza scardinare tutti quei comportamenti scorretti e creare di conseguenza una lista di sane pratiche giornaliere da osservare.

La sicurezza è un diritto di tutti i cittadini del web e dal 24 maggio 2016 diventa anche un obbligo morale e civile da adempiere.

GDPR – La sicurezza e la tutela dei dati sensibili  una normativa a lungo desiderata.

GDPR - La sicurezza e la tutela dei dati sensibili

GDPR – La sicurezza e la tutela dei dati sensibili. Questa normativa segna la storia del web, come l’evento più importante degli ultimi 20 anni. Si tratta, infatti, di una revisione di un intervento già esistente del lontanissimo 1995. La protezione dei dati diverrà una parte fondamentale di ogni azienda e le costringerà ad adeguarsi, rispettando i requisiti minimi e stringenti che la normativa richiede.

Per adeguarsi ci sarà tempo fino al 25 maggio 2018, ma si calcola che almeno il 50% di tutte le società aziende interessate a questo fenomeno non saranno in grado di rispettare i requisiti richiesti.

La normativa costringe ogni singolo Paese Europeo a standardizzarsi a una regola comune, in questo caso il GPDR (UE n. 679/2016, Regolamento Generale sulla protezione dei Dati). Questo costituisce un passo fondamentale che porta a un livello molto più alto la politica della protezione dei dati a livello continentale.

Ciò che cambia rispetto al vecchio intervento è l’ampliamento della giurisdizione di tutte le società che trattano i dati personali dei cittadini Europei. Indipendentemente dal fatto se la società/azienda in questione abbia la sede legale o tratti tali dati in Europa; queste aziende dovranno comunque nominare un responsabile all’interno dell’Europa.

GDPR – La sicurezza e la tutela dei dati sensibili avrà pesanti ripercussioni.

se non verrà rispettato, con multe fino al 4% del fatturato globale o fino a 20 milioni di euro, a seconda di quale sia la cifra maggiore tra le due. Il danno maggiore sarà il danno d’immagine che subirà, come quello di un’azienda poco attenta alla privacy dei propri clienti. Nel 2018 la reputazione è tutto.

Il GPDR in breve

GDPR - La sicurezza e la tutela dei dati sensibili

L’intero impianto normativo è basato sulle singole specificità di ogni azienda e dei rischi contestualizzati di ogni realtà. Si chiede, perciò di prendere coscienza di ogni rischio reale che l’azienda potrebbe procurare direttamente al cliente con una potenziale fuga di dati.

Si chiede perciò, di acquisire una maggiore responsabilizzazione e una maggiore garanzia sulla sicurezza dei dati raccolti.

Ecco elencati brevemente i principali requisiti che il GDPR richiede:

  • Porre la Privacy degli utenti come elemento principale dell’azienda. Pertanto si dovrà individuare ogni possibile vulnerabilità della propria rete, creando di conseguenza un piano di messa in sicurezza dei dati. Dovrà quindi approcciarsi con una tecnica “risk based”, dove le misure tecniche ed organizzative possano tutelare l’azienda stessa e i clienti.

  • Formazione del personale. Chiunque si trovi nella posizione di dover gestire i dati sensibili deve essere conscio dei rischi e attraverso una formazione adeguata deve conoscere i limiti entro i quali poter svolgere correttamente la propria mansione.

  • Privacy by Design. Le misure di protezione dei dati devono essere pianificate con le relative applicazioni informatiche di supporto a partire dalla progettazione dei processi aziendali. Verranno processati, di conseguenza, solo i dati veramente necessari allo svolgimento del proprio compito.

  • Breach Notification. Ogni qualvolta potrebbe paventarsi la possibilità di una perdita di dati sensibili, l’azienda è obbligata a notificare a tutti i propri clienti quest’avvenimento, entro e non oltre le 72 ore.

  • Instituire la figura del DPO (Data Protection Officer). Avrà il compito di vigilare su tutti i processi interni dell’azienda e dovrà fungere da consulente, per risolvere qualsiasi problema legato alla sicurezza dei dati.

  • Richiesta di consenso e “Right be Forgotten”. Le richieste di consenso dovranno essere rese chiare e accessibili, senza campi pre-compilati. Inoltre bisognerà garantire a ogni utente il diritto alla cancellazione dalla lista dei dati personali in mano all’azienda. L’utente, infine, dovrà avere la possibilità di richiedere informazioni per maggiori chiarimenti sul trattamento dei dati personali e sensibili e ottenere, anche una copia gratuita di questi documenti.

Conclusione

Questa nuova normativa ha riportato i riflettori della ribalta sullo spinoso problema della Data Protection. Un tema che ha toccato da vicino molte aziende, soprattutto negli ultimi anni, come hanno dimostrato i recenti attacchi della famiglia WannaCry.

Attacchi informatici su vasta scala, che hanno colpito più di 150 Paesi tra Europa e Asia. Attacchi che hanno colpito milioni di aziende che nella maggior parte dei casi hanno colpito aziende con reti aziendali non aggiornate (Windows XP o sistemi non aggiornati) o poco attente sul lato della sicurezza IT.

Dotarsi di soluzioni complete, facili da implementare nella propria azienda e soprattutto soluzioni sicure, diventa da questo momento in poi di importanza assoluta per la vita di qualsiasi azienda.

Team Consulenza

GDPR – La sicurezza e la tutela dei dati sensibili Consulenza. Caronni srl ha organizzato un team di consulenti in grado di dare supporto preciso alle piccole e medie imprese al fine di definire le arree di intervento per il settore IT per il conseguimento della messa in sicurezza e il rispetto delle idoneità alle direttive del GDPR 2018. Conttate lo 0362 559383  per le informazioni commerciali e prenotare l’intervento presso la vs. azienda. Oppure manifestate il vs. interesse per essere richiamati scrivendo a commerciale@caronni.it

Tags: GPDR sicurezza dati sicurezza informatica sicurezza reti aziendali

Top