XQuesto sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Accetto

Il blog ufficiale Darnet

Regolamento GDPR: alcuni aspetti che forse non conoscevi o hai trascurato.

Il General Data Protection Regulation (Regolamento EU 16/679) sta facendo riflettere le aziende sulle modalità con cui vengono gestiti i dati aziendali. Soprattutto a partire dalle realtà mediamente strutturate, l’argomento può non essere banale.

Quali sono i punti chiave? Quali sono gli strumenti? Come bisogna agire? Quali i vantaggi?
C’è bisogno di fare chiarezza.

Il Security Assessment
Le attività di Security Assessment hanno lo scopo di rispondere all’esigenza dell’azienda di conoscere il tipo di dati posseduti e di individuare i modi migliori per proteggerli e per gestirli con adeguate misure di sicurezza. Il Regolamento tratta i dati di persone fisiche, ma le aziende virtuose stanno sfruttando l’adeguamento al GDPR anche per una valutazione globale del livello di sicurezza delle informazioni, per proteggere i propri dati strategici, al di là degli obblighi dettati dalla normativa europea.

La Responsabilizzazione
Il GDPR trova fondamento su punti cardine innovativi, tra cui: i presupposti della “Privacy by Design” e della “Privacy by Default”, la valutazione del Rischio (detta anche DPIA, Data Protection Impact Assessment) ed il principio della “Accountability”.

In passato, con il D.Lgs. 193/2003, il legislatore aveva stabilito una serie di misure obbligatorie generali, a cui le aziende dovevano attenersi per la protezione dei dati personali. Oggi, invece, il GDPR prevede che sia il titolare del trattamento dati a doversi assumere la piena responsabilità sulla validità delle strategie di controllo a tutela della sicurezza, da lui stesso scelte. In pratica, con il nuovo Regolamento non sono più previste una serie di misure obbligatorie, bensì devono essere definite, di volta in volta, regole che tengano conto dei seguenti parametri aziendali:
• Contesto di applicazione
• Dimensione della società
• Finalità di utilizzo
• Natura dei dati trattati (con particolare attenzione per le informazioni riguardanti minori o dati ritenuti sensibili)
• Rischi per i diritti e per la libertà delle persone fisiche

Questo approccio è chiamato “Accountability” (Responsabilizzazione). Il titolare del trattamento dati è infatti responsabilizzato, cioè ricade su di lui il dovere di attivare il processo di protezione dei dati personali a livello tecnico ed organizzativo, assicurando un costante riesame delle procedure e della private policy. In pratica, deve essere in grado di adottare procedure ed accorgimenti tecnici, che prevedano un monitoraggio continuo degli accessi ai dati, per individuare anomalie nella gestione degli stessi. Attraverso l’audit di sistema, dovrebbe anche controllare le singole azioni compiute sui dati, individuando gli utenti che le hanno svolte.

Come avrai intuito, il GDPR si avvicina molto all’approccio utilizzato nelle norme ISO e per applicarlo in modo veramente efficace sono indispensabili competenze multidisciplinari a livello tecnico, tecnologico, organizzativo e legale.

Data Breach
Il Regolamento prevede inoltre l’obbligo di notifica del data breach. Cosa significa? In caso di furto, perdita, diffusione dei dati, il titolare del trattamento dati ha a sua disposizione 72 ore per informare il Garante della privacy di quanto accaduto. C’è bisogno quindi di avere dei dispositivi che consentano di rilevare l’incident.

Gli strumenti di monitoraggio, come i nostri oneEYE, guardianEYE e DSD, danno la possibilità di verificare, oltre ad una serie di parametri utili al buon funzionamento dell’infrastruttura, anche eventuali attacchi, accessi anomali o azioni indesiderate commesse dall’interno, creando prove forensi degli eventi e trasmettendo velocemente l’avviso di anomalia.

Ti piacerebbe sapere di più sul Regolamento GDPR e capire come puoi applicarlo in modo corretto nella tua azienda?
Oppure, lo hai già attivato, ma non hai pensato ad un valido sistema di monitoraggio dei dati?

Il nostro team può fornirti un supporto adeguato ad ogni tua esigenza.

08 Maggio 2018

Darnet UK ltd
sede legale:
152 City Road
EC1V 2NX London (UK)

tel +44(0)20 36 08 64 50
mail: info@darnetltd.co.uk
twitter: @DarnetInfo

Company Number: 08497464

Darnet Servizi srls
sede legale:
via Vittorio Cadel 9
33100 Udine (UD)
sede operativa:
via Galileo Galilei 9
33010 Tavagnacco (UD)

tel +39(0)432 18 45 760
mail: info@darnet.it

CF/PI: 02816690305

Commento inviato

Il nostro staff valuterà il commento e lo renderà pubblico il prima possibile
© Made in Web Industry