Regolamento GDPR

Il 24 Maggio 2016 è entrato  in vigore il regolamento GDPR i cui testi sono stati pubblicati in Gazzetta Ufficiale il 4 Maggio 2016; 

dal 25 Maggio 2018 sarà pienamente vincolante .

Trattasi di Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

Tale regolamento punta a rispondere e dare delle direttive,  alle sfide e alle  continue minacce che i vari sistemi informatici subiscono quotidianamente  .

Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Il principio-chiave è «privacy by design» ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire possibili problematiche. Ad esempio, è previsto l’obbligo di effettuare valutazioni di impatto (Privacy Impact Assessment) prima di procedere ad un trattamento di dati che presenti rischi elevati per i diritti delle persone, consultando l’Autorità di protezione dei dati in caso di dubbi.

Viene inoltre introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.

Per quanto riguarda la parte più strettamente informatica , le misure che bisogna adottare devono in sostanza garantire le seguenti azioni sui dati sia in termini di tutela che di gestione  :

• perdita
• ripristino
• gestione attività
• controllo accessi

E’ importante tenere presente che anche le azioni “lecite”, però, possono presentare dei rischi sia per l’azienda che per gli interessati se non gestite correttamente. Per esempio, nel caso  di distruzione dei dati memorizzati nelle memorie di massa dei vecchi elaboratori prima del loro smaltimento, il Titolare ha la responsabilità di assicurare che la distruzione venga effettuata in modo efficace ed affidabile per evitare che soggetti terzi riescano a ricostruire parzialmente o totalmente i dati.

Il processo di distruzione effettuato in modo corretto, inoltre, oltre a garantire i diritti di terzi, come imposto dal GDPR, protegge anche l’azienda da utilizzi indebiti dei dati di business eventualmente presenti negli elaboratori dismessi.

I controlli di Cyber Security  che devono essere predisposti e gestiti costantemente riguardano in sintesi  :

1. Inventario aggiornato dell’ hardware, software e applicazioni sw in uso nel perimetro aziendale
2. Servizi  web, cloud, posta elettronica, etc
3. Sistemi firewall, antivirus,  e software o  apparati  di protezione
4. Gestione password e sistema di autenticazione
5. Sistemi di backup e disaster recovery

Soffermandosi sui punti sopra citati , possiamo renderci conto come tale Regolamento possa essere un opportunità per introdurre  in azienda, un sistema che oltre a rispondere alla normativa, possa essere anche un’ opportunità al  fine di mettere in salvaguardia i dati del nostro sistema, e inoltre poter ripartire in caso di guasto o danno al nostro locale CED.

Ormai per ogni azienda è divento di vitale importanza, poter ripartire con il sistema in qualsiasi caso , non possiamo più permetterci dei fermi di ore e talvolta anche di  giorni o settimane.

Per  attuare quanto il GDPR ci chiede e per  "adeguare" il sistema contro crash inaspettati,  DIMEDP CONSULTING ha stretto delle partnership  al fine di dare l’ opportunità alla aziende di poter  effettuare tale percorso nelle fasi strettamente necessarie quali :

• Analisi della situazione di sistema e  impatto che il trattamento dei dati comporta
• Risk assessment
• Intervento  per le contromisure e adeguamento del sistema

Essendo  il Regolamento e le fasi sopra indicate in funzione dell'  attività che ciascuna azienda svolge, non è possibile dare uno standard procedurale per attuare il tutto , pertanto se interessati siete pregati di inoltrarci richiesta a info@dimedpconsulting.it con oggetto  “ richiesta valutazione GDPR “ ; senza impegno verrete contattati per capire  come  attuare e gestire  quanto presentato .

Guarda il VIDEO su Youtube 

In  data 23 Marzo 2018, si è tenuto il seminario rigurdante il  Regolamento GDPR con intervento del legale Avvocato Chiara Magalini.  

Inoltre sono state presentate soluzioni di Business Continuity e Disaster Recovery su tecnologia Iperconvergente SYNETO .

Documento del seminario e normativa del Regolamento può essere richiesta compilando il modulo  di seguito riportato .

DIMEDP CONSULTING è in grado di fornire un servizio di Analisi e Risk Assessment  al fine di  seguire l' azienda  nel percorso

di adeguamento a quanto prevede il  Regolamento GDPR ; per fare richiesta compilare il modulo sottostante inoltrando la richiesta 

nel campo Messsaggio .