Premessa.
Come ben saprete, il 25 maggio 2018 entrerà in vigore il GDPR (Regolamento Generale sulla Protezione dei Dati) e ciò comporta inevitabili riflessioni alle quali tutte le aziende non possono assolutamente sottrarsi. Non stiamo a dilungarci su quelli che sono gli adempimenti e le norme comprese nel nuovo testo europeo, che oltretutto prevedono pesanti sanzioni (fino al 4% del fatturato).
Alcune valutazioni/Opportunità per migliorare.
Anziché soffermarsi ad prima valutazione superficiale, dovremmo cercare di sfruttare questa occasione in modo positivo. Infatti, conformarsi a quanto stabilito dal GDPR implica necessariamente l’analisi ed il cambiamento di molte procedure aziendali, che spesso non sono altro che abitudini/comportamenti scorretti che mettono a rischio non solo i dati dei clienti ma anche la produttività dell’azienda stessa.
A conferma di quanto appena detto, iniziamo a porci alcune semplici domande:
- Come tutelano i miei dati personali le aziende a cui li consegno?
E cosa fa la mia azienda per tutelare dati personali altrui? - Quanti e quali addetti della mia azienda hanno accesso ai dati personali archiviati?
- Dove (quanti e quali PC) vengono memorizzati questi dati?
- La mia azienda è dotata di un server, ed eventualemnte, per cosa viene utilizzato?
Quante volte è capitato di perdere dati e subire di conseguenza un danno economico?
Quante spesso e con quali modalità si effettuano i backup? - Quanto ha investito negli ultimi due anni la mia azienda in sicurezza informatica?
- Mai sentito parlare/conosciamo la differenza tra virus, malware e ransomware?
La mia azienda adotta soluzioni antivirus professionali? - Quante volte ci lamentiamo della ricezione di mail-spazzatura?!
Ma il nostro provider ci fornisce un servizio di antispam?
E quale server di posta utilizziamo per spedire le nostre mail?
Se non Vi siete mai scontrati con queste problematiche, siete certamente sulla strada giusta! ma se queste domande Vi sembrano solo pignoleria, allora fareste bene a prendere in seria considerazione l’eventualità di rivolgersi ad un esperto. E questo non solo perché la legge lo impone, ma perché ciò dimostra che non avete il pieno controllo della Vostra attività.
Il GDPR (molto in breve).
Ma tutto ciò cosa a a che fare con il GDPR? Ebbene, seguendo le direttive del GPDR, potremmo risolvere il 99% delle suddette problematiche. Conformarsi a quanto stabilito da GDPR prevede il mantenimento di una documentazione articolata che possiamo riassumere molto sinteticamente ed in modo non esaustivo nei seguenti punti:
- nomina del/i titolare/i e nomina del/i responsabili del trattamento dei dati
- adozione del registro dei trattamenti, consegna delle informative e acquisizione dei relativi consensi
- adozione di adeguate misure di sicurezza (informatica e non)
- DPIA: valutazione d’impatto sulla protezione dei dati personali (ove richiesto)
- nomina di un DPO (Data Processor Office – ove richiesto)
- in caso di “data breach” (perdita, furto, violazione dei dati), autodenuncia al garante entro 72 ore (obbligatoria) ed obbligo di risarcimento a terzi coinvolti
Detto ciò, si percepisce immediatamente la necessità di un ausilio informatico che coadiuvi nei suddetti adempimenti e che faciliti le procedure di autovalutazione previste.
Sia ben chiaro che il nostro obbietivo non è quello di spaventare, ma quello di offrire un servizio di assistenza/affiancamento nella soluzione di problemi e nell’adempimento di obblighi previsti dalla legge.
In cosa possiamo aiutarVi.
Come detto precedentemente, il GDPR deve essere una opportunità per migliorare la sicurezza e la produttività delle Vostre infrastrutture. Siamo quindi in grado di offrire consulenza a 360° e fornire soluzioni/implementazioni hardware e software che indirizzino il cliente verso gli adempimenti della nuova normativa, e più precisamente:
- analisi della sicurezza informatica
- verifica configurazione criticità della rete
- verifica sicurezza dei sistemi operativi
- verifica delle politiche degli accessi e configurazione password
- verifica copertura antivirus
- valutazione delle criticità dei software in uso
- valutazione efficienza dei sistemi di backup
- GDPR
- fornitura di software documentale di aziende partner
- a richiesta, servizio di consulenza per l’analisi delle procedure e la stesura della documentazione
- servizio di DPO esterno
- hardware e software customizzato “GDPR ordiented”
- soprallugo e studio di fattibilità implementazioni in termini di sicurezza informatica
- fornitura/installazione/configurazione di server aziendali
- adozione e configurazione di software commerciali e open-source che vadano verso le “nuove esigenze” sorte con l’introduzione del GDPR
- fornitura/installazione/configurazione antivirus
- implementazione di sistemi di backup sicuro (locale e remoto)
Trattandosi di soluzioni cucite sulle esigenze del cliente, risulta difficile formulare un preventivo esatto e che vada bene per tutti, Vi pertanto invitiamo a contattarci per valutare insieme cosa e come fare per adeguarsi alle nuove normative ed eventualmente formulare una politica di investimenti futuri atti alla risoluzione di eventuali criticità.