Ogni individuo ha diritto alla vita, alla libertà e alla sicurezza della propria persona.

Dichiarazione Universale dei Diritti dell’Uomo, Articolo 3, 1948
GDPR, cos’è? Come mettersi in regola.

GDPR, General Data Protection Regulation- Regolamento UE 2016/679

Dal 25 maggio 2018 entrerà in vigore il nuovo GDPR, che sostituisce totalmente il Decreto legislativo n. 196 del 30 giugno 2003.

Il nuovo GDPR obbliga tutte le aziende ad irrobustire la propria sicurezza IT con un nuovo concetto di Privacy, inoltre richiede che all’interno delle aziende vi sia implementato un sistema di recovery adeguato, che permetta di ripristinare in tempi brevi sia i dati che la disponibilità dei servizi.

Abbiamo quindi un nuovo approccio alla Privacy, come possiamo vedere dalle indicazioni del Regolamento Europeo:

  1. Privacy by design e data protection by default: l’integrità dei dati deve essere parte integrante della progettazione o dell’acquisto di procedure ed applicazioni informatiche.
  2. Security of processing: i sistemi che processano dati personali devono essere sicuri, robusti e disponibili nel tempo.
  3. Record of data processing activities: l’accesso ai dati deve essere tracciabile e la tracciabilità deve essere a disposizione delle autorità nazionali su richiesta.
  4. Breach notification: i danni o le violazioni di dati devono essere scoperti e comunicati dal Data Controller agli interessati ed alle autorità preposte. Il ripristino a seguito di un incidente deve essere completo e tempestivo

L’articolo 23 del GDPR sancisce che “Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati”.
Il concetto di Alta Affidabilità e Business Continuity assumono quindi un ruolo fondamentale nell’ottemperanza delle disposizioni del GDPR. Bisogna prevedere le minacce, prevenire la maggior parte di esse, rilevare attacchi quando accadono e rispondere velocemente e in modo appropriato se si è stati colpiti. Ciò che viene richiesto quindi ai titolari ed ai responsabili, adesso, è un approccio proattivo e non più reattivo, con maggiore attenzione agli obblighi e comportamenti che prevengano in modo effettivo il possibile evento di danno.

Cerchi una soluzione personalizzata per la tua azienda?

DATIA fornisce diversi tipi di servizi:

  1. Servizi di Monitoraggio: l’infrastruttura IT e di Sicurezza vengono monitorate in tempo reale al fine di individuare tempestivamente non solo problemi hardware degli apparati di rete (server, switch, ADSL, etc…), ma anche tentativi di intrusione, di attacco o di abuso dei sistemi.
  2. Servizi Proattivi: sono servizi finalizzati a migliorare il livello di protezione dell’organizzazione (Security assessments, controllo vulnerabilità ed aggiornamenti, avvisi in tempo reale).
  3. Syslog server: per raccogliere i log di server active directory, SQL, IIS e di apparati di rete con alert immediato in caso di tentativi sospetti di accesso.
  4. Valutazione d’impatto (Privacy Impact Assessment “PIA”), creazione e compilazione del Registro delle Attività di Trattamento.

Molteplici saranno i vantaggi per la tua azienda.

Per maggiori informazioni il Regolamento Generale sulla Protezione dei Dati è stato PUBBLICATO in Gazzetta Ufficiale Europea

CONTACT US

Sending

Powered by DOMARC  P.IVA 02747710362

Log in with your credentials

Forgot your details?