Iscriviti alla nostra Newsletter
Inserisci la tua e-mail e clicca su invia




Short News

NUOVE RESPONSABILITA' PER LA SICUREZZA E LA PRIVACY DAL 25 MAGGIO 2018
Stampa | Invia E-mail
lunedì 23 aprile 2018

Aumentano le tutele per la riservatezza dei dati personali specialmente in ambito digitale. Il Gdpr (Regolamento generale sulla protezione dei dati) in vigore da maggio 2016 sarà applicabile dal 25 maggio 2018.

Come spiegano gli esperti, da questa data, tutte le aziende che raccolgono ed elaborano dati personali di cittadini dell’Unione europea dovranno essere conformi al regolamento che sostituisce per l’Italia la direttiva 95/46/EC sulla protezione dei dati e il decreto legislativo n. 196/2003.

Per dato personale s’intende ogni informazione che riconduca a una persona fisica in modo diretto o indiretto (nome, email, dati sanitari, dati che rimandino a identità culturale ecc..).

Il nuovo regolamento vuole garantire un’adeguata protezione dei dati nel processo di raccolta e gestione, che avviene anche e soprattutto tramite strumenti digitali.

I punti chiave su cui il regolamento generale sulla protezione dei dati riguardano l’ambito di applicazione, le categorie di dati, il consenso al trattamento, la responsabilità o accountability del titolare del trattamento, la sicurezza per la protezione dei dati, i controlli e le sanzioni in caso di inadempienze.

Ma cosa devono fare le aziende per adeguarsi?

Il Gdpr attribuisce l’onere di una valutazione dei rischi all’organizzazione che raccoglie e gestisce dati. Il processo di adeguamento è un vero e proprio percorso verso la compliance, diviso in fasi ben precise:

1 – Mappatura di rete: rilevazione dello stato dell’infrastruttura IT per stabilirne il livello di sicurezza, a cura di un tecnico specializzato in sicurezza informatica.

2 – Mappatura dei dati: rilevazione dei dati che l’azienda acquisisce (dove si trovano, che caratteristiche hanno, chi li gestisce) a cura di un consulente privacy.

3 – Determinazione dei rischi: a seguito di entrambe le analisi verrà definito il livello di rischio rilevato.

4 – Redazione di policy e misure di protezione: il consulente tecnico indicherà quali investimenti in tecnologie sono necessari, il consulente privacy redigerà la documentazione necessaria per un modello privacy adeguato.

5 – Valutazione continuativa: attuate le misure necessarie,saranno stabilite verifiche periodiche per eventuali integrazioni.

Gli effetti sulla sicurezza informatica sono importanti: garantire la protezione dei dati significa dimostrare di aver attuato tutte le misure possibili per proteggere la propria infrastruttura evitando violazioni, attacchi, divulgazioni, pena sanzioni fino a 20 milioni di euro o al 4% del volume d’affari.

In un periodo storico in cui la rete è il principale veicolo di accesso e transito di dati, proteggerla è necessario: dal 2011 a oggi gli attacchi informatici sono aumentati del 240% e il Cybercrime – che ha come unico obiettivo il furto di dati o denaro- rappresenta il 76% degli attacchi gravi mondiali del 2018 (fonti Clusit 2018).

Fonte: Bergamonews.

Allegati