Come ottemperare al Regolamento generale sulla Protezione dei Dati dell’UE con Sophos

GDPR

L'imminente scadenza del 25 maggio, giorno in cui il GDPR entrerà in vigore ufficialmente sta mettendo a dura prova tutte le organizzaizoni che fino ad ora non si sono strutturate per essere allineate a quanto previsto dalla nuova normativa europea.

Il regolamento prevede reali conseguenze ai raccoglitori di dati che non si prendono cura delle informazioni acquisite nell'ambito della loro attività, predisponendo delle adeguate policy di raccolta, archiviazione e messa in sicurezza degli stessi.

Per molte organizzazioni  questo significa uno spostamento dei loro processi di raccolta dall’inizio alla fine e una visione approfondita del tipo di informazioni che stanno trattando.

Il Nuovo Regolamento Privacy (GDPR) prevede anche una concreta valutazione sull’opportunità o meno di acquisire qualsiasi tipo di dato, infatti esso prevede che l'acquisizione del dato avvenga solo laddove esista una “base legale” per farlo, e tale base deve essere documentata.

Ricordiamo che il nuovo regolamento si pone molteplici obiettivi che si possono così riassumere:

  • conoscenza e consapevolezza delle organizzazioni sui dati che vengono raccolti, sulle modalità di archiviazione e protezione degli stessi;
  • documentazione di tutti i processi di raccolta, archiviazione e protezione;
  • predisposizione di un'adeguata infrastruttura tecnologica a garanzia della sicurezza dei dati.

La nuova normativa è in gran parte una questione di creazione e formalizzazione dei processi per gestire i nuovi requisiti che vengono introdotti.
Fondamentale ricordare ad esempio, che le organizzazioni dovranno prevedere una procedura ben definita e documentata affinchè entro 72 ore dalla scoperta di una violazione, qualsiasi persona interessata ne riceva opportuna notifica.

Se il GDPR è ancora una preoccupazione per la vostra organizzazione,
Vi consigliamo questo test di conformità al GDPR predisposto da Sophos
che fornisce dei concreti suggerimenti relativamente agli strumenti informatici di sicurezza che si possono implementare.

Questa analisi si prefigge di aiutare le aziende a identificare i rischi di non conformità ed esamina gli ambiti principali relativi alla protezione dei dati personali ai sensi del nuovo Regolamento generale sulla protezione dei dati.

Ricorda che non è possibile ottenere la conformità al GDPR utilizzando un’unica soluzione!

Vuoi sapere esattamente come adeguare la tua organizzazione al nuovo GDPR?

Un nuovo attacco informatico: il trojan URSNIF arriva via mail dai vostri contatti

Metis Solutions, grazie all'esperienza maturata nell'assistenza concreta
sull'applicazione della legge sulla privacy e suoi regolamenti di attuazione,
può fornire il Servizio di consulenza in ambito GDRP.

 

Fonte dei contenuti: www.sophos.it