Readytec - Gestionali per aziende e studi professionaliReadytec - Gestionali per aziende e studi professionali

Normativa Europea Privacy

GDPR – Regolamento generale sulla protezione dei dati

I tuoi dati sono al sicuro? Il nuovo regolamento generale sulla protezione dei dati (GDPR) ti chiede di adempiere alle nuove norme di sicurezza e protezione dei dati. La rete della tua azienda dovrà essere messa in sicurezza e garantire protezione ai dati tuoi e dei tuoi clienti. Sei pronto a superare la prova?

Il GDPR riguarda tutte le imprese che trattano dati personali di soggetti che risiedono in Unione Europea, indipendentemente da dove si trovino.

Tutti quelli che consentono di identificare una persona (nome, codice fiscale, immagine, voce, impronte digitali, traffico telefonico), i numeri IP, i cookie e i dati di
geolocalizzazione.

Chi decide il motivo della raccolta dei dati e il modo in cui essa avviene. In questo caso, tu. Il titolare è responsabile di tutti gli obblighi previsti dal regolamento e risponde delle eventuali sanzioni.

Se fino ad oggi l’utilizzo di infrastrutture non protette o non completamente adeguate poteva essere considerato semplicemente un azzardo in grado di avere riscontri negativi o di portare ad eventuali fermi lavorativi o perdite di dati anche accettabili per alcuni, oggi la normativa obbliga le aziende ad adeguarsi. Per chi non garantisce adeguati livelli di sicurezza, il regolamento prevede sanzioni fino a 20 milioni di Euro o fino al 4% del fatturato aziendale globale annuo.

L’attacco ransomware che, lo scorso 12 maggio, ha colpito per mano di WannaCry oltre 200mila computer in più di 150 Paesi nel mondo, ha reso chiara la necessità di alzare gli standard della sicurezza IT a livello globale. Un’azienda che subisce un attacco del genere deve far fronte a numerose ripercussioni: la perdita di reputazione e di affidabilità, ma anche numerose richieste di indennizzo da parte degli utenti che hanno subito la violazione dei propri dati.

Secondo il GDPR, la sicurezza è parte integrante di ogni rete, sin dalla sua progettazione. Le misure di sicurezza devono essere adeguate al rischio e tenere conto dello “stato dell’arte” della tecnologia. Per questo servono strumenti che offrano controllo totale del traffico dati, analisi e monitoraggio.

Un attacco informatico comporta perdite di dati, perdite di tempo, costi informatici di recupero (quando possibile), costi in termini di fermo lavorativo, lesioni dell’immagine aziendale, costi inimmaginabili se il furto di dati ha come scopo il passaggio di informazioni riservate a un concorrente.

news