Siamo pronti alla nuova normativa sulla privacy?
Una data che ha fatto discutere molto: il 25 Maggio 2018 è entrato in vigore il nuovo regolamento sulla protezione dei dati varato dall’Unione Europea, una normativa nata con il preciso intento di difendere i dati personali di ogni cittadino dello Spazio Economico Europeo.
Ma perchè se n’è discusso così tanto? E in cosa consiste la GDPR?
Il General data protection regulation, con i suoi 99 articoli, è il tentativo della Commissione europea di uniformare le leggi europee sul trattamento dei dati sancendo il diritto che ha ogni privato cittadino di avere il controllo totale delle proprie informazioni personali.
Tantissime le novità, tra le quali il diritto all’oblio – ogni cittadino può chiedere la rimozione delle informazioni che lo riguardano -, la portabilità dei dati – ossia la possibilità di scaricare i propri dati e trasferirli altrove -, l’obbligo di notifica in caso di violazioni.
Ma l’adeguamento è più arduo di quel che sembra: secondo una stima, alla fine del 2018, una azienda su due non sarà in grado di garantire la propria conformità.
Ma quali sono gli obblighi per le aziende?
Il GDPR interessa qualsiasi tipologia di azienda che tratti dati personali le quali dovranno adeguarsi alla nuova normativa rispettando una serie di obblighi:
- le richieste di consenso dovranno essere chiare, in un linguaggio facilmente comprensibile;
- la creazione di un registro delle attività dove elencare le finalità dell’elaborazione dei dati, i destinatari e la data di cancellazione dei dati stessi;
- la designazione di un responsabile, il data protection officer, che dovrà vigilare sull’effettiva applicazione della normativa da parte dell’azienda;
- la notifica alle autorità entro 72 ore in caso data breach, ossia della violazione dei dati.
Quali tecnologie?
Contrastare gli attacchi e rendere i dati sicuri significa dotarsi di reti ed infrastrutture sicure. È fondamentale, quindi, che ogni azienda pensi ad una strategia di difesa che sia intelligente, ottimizzata e connessa, capace di integrare e far collaborare più soluzioni:
- un sistema di Endpoint Encryption per garantire la protezione dei dati personali in caso di perdita del dispositivo;
- Email security, Web security, Endpoint e Network security permettono di proteggere i dipendenti da furti d’identità;
- un Network Security per un’infrastruttura sicura;
- sfruttare le funzionalità delle configurazioni cloud e SaaS per proteggere le informazioni;
- soluzioni connesse ed integrate per una rapida individuazione e risposta alle violazioni.
Non esiste una sola soluzione per difendersi dal cybercrime o per garantire la sicurezza dei dati sensibili degli utenti, esiste una strategia fatta di diverse funzionalità connesse tra loro e che interagiscono in maniera ottimale ed efficiente.
Le Fasi previste dalla Suite Dornick GDPR.
Wholesale Italia, con la partecipazione di Leonardo e Trend Micro con partner esterni riconosciuti, ha sviluppato una suite integrata e completa di servizi, in grado di implementare velocemente gli interventi minimi ed essenziali per la compliance normativa..
La suite è costituita da un portafoglio di servizi tecnologici e organizzativi e segue un approccio strutturato a più fasi per semplificare e accelerare il processo di adeguamento: