CAPPELLAZZO EROS - REGOLAMENTO UE 679/2016 - GDPR COMPLIANCE - RPD/DPO SERVICES
Consulenza, Formazione, Audit e Sicurezza dei dati
CAPPELLAZZO EROS - REGOLAMENTO UE 679/2016 - GDPR COMPLIANCE - RPD/DPO SERVICES
Consulenza, Formazione, Audit e Sicurezza dei dati
CAPPELLAZZO EROS - REGOLAMENTO UE 679/2016 - GDPR COMPLIANCE - RPD/DPO SERVICES
Consulenza, Formazione, Audit e Sicurezza dei dati

Protezione Dati

Scritto da Eros Cappellazzo. Pubblicato in Protezione Dati

I dati sono uno dei beni più preziosi per ogni attività: analizzati e gestiti in modo efficace, infatti, possono avere un impatto positivo su molti aspetti operativi. Ecco perché mettere in atto puntuali strategie di protezione dei dati è fondamentale per il successo di ogni attività. Affidarsi al parere degli esperti è essere fondamentale per capire con chiarezza quali strategie implementare

Di seguito i (primi) sei passi fondamentali da compiere, soprattutto alla luce delle nuove direttive.

  1. Sapere quali sono i dati da proteggere (e dove sono). Capire di quali dati dispone la propria organizzazione, dove si trovano e chi ne è responsabile è fondamentale per la costruzione di una buona strategia di data protection.
  2. Formare i dipendenti. La privacy e la sicurezza dei dati sono una parte fondamentale del nuovo GDPR, quindi è fondamentale che il personale sia pienamente consapevole dell’importanza di questo processo. Statisticamente, infatti, gli esperti rilevano che i problemi di sicurezza IT più comuni e rovinosi sono proprio dovuti a errori umani. Ad esempio, la perdita o il furto di una chiavetta USB o di un portatile contenente informazioni sensibili relative all’attività aziendale potrebbe seriamente danneggiare la reputazione dell’organizzazione, o addirittura portare a severe sanzioni pecuniarie.
  3. Creare un elenco dei dipendenti che hanno accesso ai dati sensibili. Proprio perché l’errore umano è foriero di molti problemi relativi alla sicurezza dei dati, mantenere un controllo serrato su chi, tra i dipendenti, può accedere a quali informazioni è estremamente importante. Occorre ridurre al minimo i privilegi e concedere l’accesso solo ai dati di cui ogni risorsa ha effettivamente bisogno. 
  4. Effettuare un’analisi dei rischi. Gli esperti consigliano di effettuare regolari valutazioni del rischio per individuare eventuali potenziali pericoli per i dati dell’organizzazione. Con questa prassi dovrebbero essere esaminati tutti i tipi di minaccia identificabili (sia digitali che fisici): dalla violazione dei dati online, alle interruzioni di corrente. In questo modo è possibile identificare eventuali punti deboli nel sistema di sicurezza aziendale, stabilire le priorità e formulare quindi un preciso piano d’azione per evitare danni, riducendo così il rischio di dover poi far fronte a una violazione ben più costosa.
  5. Installare il software di protezione affidabili ed eseguire scansioni regolari. Una delle misure più importanti per la protezione dei dati è anche una delle più semplici. Con un buon sistema di prevenzione attiva e scansioni regolari è infatti possibile ridurre al minimo la minaccia di una perdita di dati per mano di criminali informatici. Investire in un buon software antivirus e antimalware – sempre all’interno di una più completa strategia di sicurezza informatica – aiuterà a non far cadere le informazioni sensibili nelle mani sbagliate.
  6. Eseguire regolarmente il backup dei dati più importanti e sensibili. Effettuare un backup regolare è una pratica spesso trascurata, ma secondo gli esperti poter contare su una continuità di accesso alle informazioni rappresenta una dimensione fondamentale della sicurezza IT. Se si considera quanto tempo e quali sforzi potrebbero essere necessari per recuperare i dati perduti, appare subito chiaro come gestire una strategia di backup sia una mossa vincente.

Stampa

Servizio RPD/DPO

Il Nuovo Regolamento UE 2016/679 prevede la nomina di un Responsabile della Protezione dei Dati - RPD o Data Protection Officer - DPO in tutti gli Enti della pubblica Amministrazione e nelle imprese o in altre organizzazioni quando ricorrono le previsioni di cui all'articolo 37, lettere b) e c) dello stesso Regolamento UE. Chi è e quali compiti sono stati attribuiti dal Regolamento UE 2016/679?

Adeguamento GDPR

Cosa fare per mettersi in regola? Il GDPR impone un cambio radicale di approccio rispetto alla normativa precedente. Non si prevedono norme generali e astratte o misure minime che possano essere applicate al caso concreto. Non ci sono norme che indichino quali misure adottare in concreto per risultare conformi alla normativa. Cosa fare quindi?

 

Formazione GDPR

Il nuovo regolamento privacy introduce l’obbligo della formazione. Chi non si adegua rischia grosse sanzioni. L’art. 29 del GDPR prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …

Modulistica GDPR

La redazione della modulistica corretta è un passaggio fondamentale nel processo di adeguamento al GDPR. Non quindi il fine o l'adempimento iniziale, ma il risultato finale del processo di analisi e valutazione posti in essere. 

Audit GDPR

Con il GDPR “l’onere della prova” della conformità del trattamento grava sui titolari. Il titolare del trattamento dati deve dimostrare di aver implementato un modello organizzativo e di sicurezza privacy adeguato. E'  quindi indispensabile dotarsi di un sistema di audit serio ed efficiente

 

Consulenza GDPR

La complessità e l'ampia articolazione della materia relativa al General Data Protection Regulation può essere correttamente affrontata affidandosi ai nostri servizi di consulenza GDPR in collaborazione con esperti del settore.

 

Amministratore di Sistema

L’amministratore di sistema, pur non essendo esplicitamente richiamato nel GDPR, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo all’interno dell’azienda. Quali sono le prerogative e le funzioni di questa figura e gli obblighi previsti dal Garante Privacy

Si definiscono amministratori di sistema quei soggetti preposti alla sicurezza, gestione e manutenzione di banche dati, sistemi e infrastrutture informatiche. Ne ho bisogno?

 

Sicurezza Informatica

La sicurezza informatica (information security) è l'insieme dei mezzi e delle tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici; a questi tre parametri si tende attualmente ad aggiungere l'autenticità delle informazioni. Il Regolamento UE 679/2016 pone molta attenzione alle tecnologie utilizzate e alla sicurezza informatica ad esse correlata.

 

Protezione Dati

I dati sono uno dei beni più preziosi per ogni attività: analizzati e gestiti in modo efficace, infatti, possono avere un impatto positivo su molti aspetti operativi. Ecco perché mettere in atto puntuali strategie di protezione dei dati è fondamentale per il successo di ogni attività. Affidarsi al parere degli esperti è essere fondamentale per capire con chiarezza quali strategie implementare.

 

Ultimi Articoli

Area Riservata

Articoli più letti

Contatti

Cappellazzo Eros - Consulente Informatico
Via Aldo Moro, 19
10078 Venaria Reale

info@eroscappellazzo.com
eros.cappellazzo@rpd-gdpr.eu
eros.cappellazzo@casellapec.com

Informativa Privacy
Note Legali
Privacy Policy & Cookies Policy

We use cookies
Questo sito utilizza esclusivamente cookie tecnici necessari per la sua corretta fruizione. Se vuoi saperne di più consulta la cookie policy.
Ok