Le misure tecniche di sicurezza dei dati a prova di GDPR Il GDPR, la nuova normativa europea per la protezione dei dati personali, dal 25 Maggio come noto è pienamente applicabile anche in Italia. Con l’obiettivo di una migliore tutela della Privacy, il GDPR introduce maggiori responsabilità per imprese ed enti, con relative sanzioni. Le aziende che stanno affrontando questo tema hanno sicuramente già indirizzato le fasi di analisi dei trattamenti e di analisi dei rischi. Questo è il momento allora per definire le misure tecniche di sicurezza, come richiesto ad esempio dell’articolo 32 del regolamento. Per assicurarsi una adeguata sicurezza dei dati ci si deve principalmente concentrare su: Attacchi malware Bisogna poter contare su soluzioni Firewall evolute e protezione degli Endpoint di nuova generazione Indisponibilità dei dispositivi per furti e perdite (in particolare per i dispositivi mobili), guasti, eventi disastrosi (incendio, alluvione etc…) È importante dotarsi di soluzioni per: – la gestione remota di tutti i dispositivi, protezione e cifratura anche in funzione del Data Breach – l’alta affidabilità e il disaster recovery Errori Umani Le sole tecnologie non sono sufficienti: si deve adottare una precisa metodologia per limitarne gli effetti, ed implementare una serie di procedure che documentano le attività pianificate. Hai già pensato a come indirizzare tutti questi elementi? SMItech può supportarti a realizzare quanto serve per la protezione dei tuoi dati in ottica GDPR In particolare il nostro Security Operation Center può integrare il controllo dei vostri sistemi con un costante monitoraggio, in modo da notificare tempestivamente una eventuale violazione dei dati personali. Registrati al nostro SmartWebinar in programma l’8 giugno 2018 alle 09:30 dedicato a “GDPR & SICUREZZA DEI DATI”. Art 32 SICUREZZA DEL TRATTAMENTO 1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: la pseudonimizzazione e la cifratura dei dati personali; la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 2. Nel valutare l’adeguato livello di sicurezza, si tiene in conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
