Panoramica delle principali problematiche che imprese e professionisti dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
GDPR: il nuovo regolamento UE sulla protezione dei dati personali
GDPR: che cos'è
La protezione dei dati è diventata quanto mai vitale per la sicurezza e la sopravvivenza delle imprese. Attacchi da parte di virus come i ramsomware, che criptano i file e ne inibiscono l’accesso, causano interruzione delle attività, nonché consistenti danni economici e di immagine.
Dal 25 Maggio 2018 entrerà in vigore la nuova normativa europea sulla protezione dei dati (GDPR), che definisce diritti e obblighi da parte delle aziende per tutelare la sicurezza dei propri sistemi informatici.
Con questa nuova legge, rivolta a tutte le imprese e i professionisti che trattano dati personali di soggetti risiedenti nell’Unione Europea, il furto di dati digitali sensibili avrà maggiori ripercussioni.
Effetti immediati
• Le notifiche di violazione dei dati diventano obbligatorie, dovranno essere effettuate
entro 72 ore dal momento in cui ci si è resi conto della violazione e i clienti sono
tenuti ad essere informati “senza ritardi ingiustificati”.
• II nuovo regolamento sarà causa di severe sanzioni per la aziende che non lo
rispetteranno, con multe fino al 4% annuo o fino a 20 milioni di euro.
Come adeguarsi
Le imprese e i professionisti devono dimostrare:
• di avere ricevuto un consenso esplicito per tutti i dati personali raccolti (Art.7)
• di utilizzare i dati personali dei clienti in modo trasparente e appropriato (Art.6)
• di preservare i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzati. (Art. 5)
• di essersi adeguate alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio (Art. 30)
La sicurezza, secondo il GDPR, deve essere parte integrante di tutti i sistemi fin dalla loro progettazione (Privacy By Design): la sicurezza di rete è infatti il primo livello di difesa dalla violazione dei dati. (Art. 25)
Le misure di sicurezza devono essere adeguate al rischio e tener conto dello “stato dell’arte” della tecnologia (sempre aggiornate). (Art.32)
Una security “by design” si costruisce a partire dalla progettazione dell’intera rete con l’utilizzo di apparati
(switch, access point, firewall) che consentano una gestione ed un controllo totale del traffico dei dati.
Quanto costa?
Il firewall selezionato dalla nostra azienda per una soluzione di base è Zyxel USG40W che è provvisto di Application Intelligence, Content Filtering, Anti-Virus e Anti-Spam. Questo prodotto non solo rispetta tutte le caratteristiche richieste dal GDPR, ma è anche possibile implementare altre applicazioni come la rete WiFi pubblica e sicura da offrire ai propri clienti.
La nostra offerta comprende: consegna, installazione, configurazione e collaudo del firewall; consulenza sullo stato dell’arte della sicurezza della struttura informatica presente.
599€ iva inclusa
