Il Regolamento Generale sulla Protezione dei Dati è la nuova normativa europea che punta a rafforzare e proteggere i diritti alla protezione dei dati sensibili dei cittadini della Comunità Europea, da minacce presenti e future.
Il Regolamento introduce nuovi obblighi e nuove sanzioni che impongono alle aziende l’adozione di specifiche misure per la protezione dei dati personali. Questo perché ormai siamo esposti a nuovi rischi, poiché i dati rappresentano la proiezione digitale di persone ed imprese ed aumentano la loro vulnerabilità in modo esponenziale.
Le aziende hanno l’urgenza di indirizzare i propri investimenti verso adeguati strumenti informatici e procedurali per ridurre il rischio di pesanti sanzioni pecuniarie e integrali alle nuove polizze assicurative per la copertura degli eventuali danni propri e a terzi.
Entro quando bisogna conformarsi a tale Regolamento?
Le aziende hanno tempo fino al 25 maggio 2018 per adottare procedure e tecnologie che devono:
- Garantire il rispetto della normativa;
- Accrescere il livello di sicurezza;
- Garantire la continuità operativa.
Si deve, quindi, impostare un processo, analizzare i rischi e gestire nel tempo, con continuità e nel fermo rispetto dei diritti di ogni individuo, i dati personali che si trattano.
Per chi non si adegua alla nuova normativa entro il termine previsto e nel caso in cui emergano carenze regolamentari a seguito di una violazione dei dati, la normativa prevede una multa fino a 20 milioni di euro o il 4% del fatturato annuo globale.
Come si mette in atto il processo che deve essere impostato?
- CONSAPEVOLEZZA = L’azienda deve conoscere tutte le sue vulnerabilità. È importante quindi avviare un’indagine approfondita di tutti i sistemi interni e/o esterni per sapere quali sono le fragilità ed i rischi a cui l’azienda è esposta, per proteggere al meglio i dati ed agevolare il processo di conformità.
- MAPPATURA DEI DATI = L’azienda deve fare questa mappa per scoprire e classificare i dati personali.
Quindi si deve analizzare la portabilità di tali dati, i diritti di accesso e i diritti di cancellazione.
I dati personali sono tutte le informazioni che si riferiscono ad una persona identificata o identificabile e quindi bisogna proteggerli tutti, in modo indistinto!
- MONITORAGGIO = Le persone hanno il diritto di tracciare i dati di accesso, modificarli, cancellarli o trasferirli.
Ogni singolo individuo può richiedere, a chi detiene, i propri dati di rettificarli, cancellarli e anche trasferirli.
Per questo le aziende hanno bisogno di strumenti per dimostrare che le richieste vengono processate in modo tempestivo.
- SICUREZZA = Il nuovo testo europeo innalza il livello di protezione dei dati richiesto, infatti bisogna attuare misure tecniche e organizzative che garantiscano un livello di sicurezza adeguato.
Si pone l’attenzione sui rischi di perdita, modifica, divulgazione non autorizzata o accesso a dati personali trasmessi, conservati o trattati.
- NOTIFICA = Il responsabile del trattamento deve comunicare una violazione dei dati personali all’autorità di vigilanza/Garante entro e non oltre 72 ore dopo l’avvenimento.
Il responsabile o il titolare del trattamento deve documentare qualsiasi violazione dei dati personali, specificando:
- Descrizione della violazione;
- Natura dei dati interessati;
- Probabili conseguenze della violazione;
- Misure adottate o di cui si propone l’adozione per porre rimedio alla violazione e/o per attenuare i possibili effetti negativi.
Grazie a tale documento, il Garante potrà verificare se il titolare rispetta o meno la normativa.
A seguito di questo nuovo Regolamento Europeo in materia di protezione dei dati, Gas.Net offre un servizio che mira ad elevare la sicurezza della rete aziendale.
Noi di Gas.Net siamo in grado di:
- Verificare lo stato attuale della sicurezza IT della Vostra rete aziendale;
- Verificare l’uso dei dati e dove si distribuiscono;
- Individuare le azioni da compiere per raggiungere la piena conformità della normativa;
- Progettare e pianificare soluzioni tecniche adeguate e tecnologicamente avanzate;
- Realizzare le soluzioni progettate o seguire il Vostro Staff IT nella realizzazione.
Visita la nostra pagina: http://gasnetgroup.com/landing-speciale-sicurezza-dati.html e richiedici informazioni!
