[GDPR] 5 mosse per gestire la sicurezza dei dati in azienda

11 Ott 2018

La nuova normativa sulla privacy (GDPR), ha introdotto importanti novità e cambiamenti per le aziende. Definisce un quadro comune in materia di tutela dei dati personali.

La tua impresa ha un piano per prevenire la perdita dei dati? Ecco cinque consigli utili per garantire la sicurezza dei dati.

Photo by rawpixel on Unsplash

Il Parlamento Europeo, nell’Aprile del 2016, ha approvato il Regolamento n. 2016/679 (GDPR), entrato in vigore dal 25 maggio 2018.

Grazie alla nuova direttiva, la protezione dei dati assume una posizione centrale tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali di clienti e dipendenti.

Le misure di sicurezza previste dal GDPR

Un primo riferimento alle misure di sicurezza è contenuto nel D.Lgs del 10 Agosto 2018, n. 101 , che adegua l’ordinamento italiano al GDPR. Il titolare del trattamento dei dati personali, secondo questo principio, deve adottare misure tecniche e organizzative idonee ad assicurare e dimostrare, che il trattamento stesso è realizzato in modo conforme alla disciplina dettata dal Regolamento.

Il Capo III del D.Lgs invece, si occupa nello specifico della sicurezza del trattamento dei dati personali, che dovrà essere garantita attraverso l’adozione di una serie di misure concrete. Il Titolare e il Responsabile del trattamento dei dati personali dovranno quindi predisporre e attuare misure tecniche e organizzative idonee a garantire un livello di sicurezza adatto al rischio.

Come gestire la protezione dei dati personali

In seguito le misure tecniche che ti consiglio per aumentare la protezione dei dati in azienda e aumentare l’affidabilità delll’infrastruttura IT.

1. Adotta sistemi di Backup

L’andamento dei crimini informatici ha rilevato nei primi sei mesi del 2018, 730 attacchi gravi registrati e analizzati. Tutto ciò corrisponde ad una crescita del 31% rispetto al semestre precedente. Questo è quanto rilevato dall’ultimo rapporto Clusit dell’Associazione Italiana per la Sicurezza Informatica.

Il backup dei dati aziendali è una soluzione utile per prevenire la perdita di informazioni importanti. Secondo la “Regola 3-2-1” è necessario: conservare tre copie dei dati, su due differenti supporti di memorizzazione, con una copia conservata lontano dalla sede.

321backyp

Per maggiori approfondimenti ti consiglio di leggere:

2. Adotta soluzioni in Cloud

Le nuove frontiere delle aziende per ottimizzare i processi interni e la sicurezza dei dati sono le soluzioni in Cloud. I vantaggi che si possono ricevere adottando queste soluzioni sono molti tra cui:

  • maggiore scalabilità;
  • aumento del risparmio economico a seguito del rinnovo dell’infrastruttura IT;
  • capacità di distribuire le risorse hardware e software in modo efficiente.

Per maggiori approfondimenti leggi i seguenti articoli:

3. Mantieni aggiornati i software in azienda

Gli aggiornamenti risolvono i problemi sulla sicurezza prima che si diffondano. Le società rilasciano gli aggiornamenti a seconda delle minacce che nascono nella Rete. Per proteggere i dati aziendali dagli attacchi hacker è necessario aggiornare il firmware (software integrato in ogni dispositivo elettronico) e il software dei dispositivi informatici.

Questa operazione va eseguita ogni volta che il device lo richiede, anche se è appena stato acquistato.

4. Limita gli accessi

Se si lavora in un’azienda con più postazioni di lavoro, ti consiglio di limitare l’accesso a zone e cartelle. In questo modo eviterai che i malintenzionati possano leggere i file contenenti informazioni importanti, o sottrarre dati riservati.

5. Adotta un Piano di Disaster Recovery / Business Continuty per garantire la continuità operativa 

Il termine Disaster Recovery si riferisce alle misure specifiche da adottare per riprendere le operazioni a seguito di un danno specifico ai sistemi informativi. Un esempio è il blackout, che può portare alla perdita dei dati. Queste misure possono includere il ripristino dei dati con soluzioni di Backup. In caso di guasti hardware, i dati e i servizi possono essere ripristinati in tempi brevissimi.

recupero dati piano di disaster recovery business continuity plan

Con il termine Business Continuity si intende invece la capacità dell’azienda di continuare ad esercitare il proprio lavoro, senza interruzioni, a fronte di eventi avversi che possono colpirla. È l’insieme delle attività rivolte a minimizzare gli effetti dannosi o distruttivi dell’operato a seguito di un evento avverso.

Per maggiori informazioni leggi:

Come gestire la protezione dei dati in azienda in 5 mosse. Le conclusioni

La prevenzione dei dati è diventata un punto cruciale con l’entrata in vigore del GDPR, lo scorso 25 Maggio. In questo articolo ti ho spiegato come puoi garantire la sicurezza dei dati in azienda.

Ora tocca a te. Hai già adottato misure di sicurezza per proteggere le informazioni in azienda?

Fonti: Gazzetta Ufficiale
La presente comunicazione ha lo scopo di tenere informato il cliente sul nuovo Regolamento europeo e sulle soluzioni per la protezione dei dati. Non vuole sostituirsi ai veri esperti in materia. Ci impegneremo a mantenere aggiornata la comunicazione.


Enrico Bermano

SENIOR IT CONSULTANT