Il Gdpr è un regolamento dell’Unione Europea in tema di protezione delle persone fisiche in riferimento al trattamento dei dati personali.
Indice argomenti
Il GDPR sarà in vigore dal 24 maggio 2016 e l’obiettivo è di garantire la sicurezza dei dati personali per evitare situazioni che compromettano la privacy.
Nel caso ci sia un incidente che esponga informazioni personali, il titolare del trattamento dei dati personali deve poter dimostrare al giudice di aver utilizzato tutte le precauzioni del caso.
Ecco quali sono le misure tecniche e organizzative per il Gdpr adeguate al possibile rischio:
Fare un backup in cloud dei dati sensibili.
È importante fare il backup in cloud, in quanto altri sistemi di backup potrebbero non essere sicuri. Se, ad esempio, i dati fossero salvati su un hard disk esterno bisognerebbe chiuderlo in una cassaforte sorvegliata 24 ore su 24. Una soluzione che potrebbe risultare un po’ complicata. Se i dati aziendali vengono immessi su cloud bisogna verificare che le stesse informazioni vengano cifrate ugualmente dal provider. Il trasferimento dei dati personali dai Paesi dell’Unione Europea ad altri Paesi è vietata.
Dimostrare che i dati vengano utilizzati solo per scopi precisi
Secondo il Gdpr i dati devono essere aggiornati continuamente e bisogna dimostrare che essi siano utilizzati per scopi precisi. Dietro specifica richiesta possono essere anche cancellati.
Analisi interna dell’infrastruttura
È necessario che periodicamente venga effettuata un’analisi interna dell’infrastruttura, ad esempio attraverso prove di intrusione e QSA, ossia acquisizione di certificazioni.
Formazione del personale per il Gdpr
È importante investire un po’ di tempo sulla protezione dei dati dei clienti. La formazione del personale è necessaria. Garantire che ogni dipendente sia a conoscenza del regolamento e della sicurezza dei dati personali.
Crittografia
Altra cosa importante è la crittografia. I dei dati personali anche all’interno dei notebook aziendali, vanno crittofagati. Fare in modo che restino al sicuro anche in caso di furto o smarrimento. È necessario crittografare anche le mail che contengono informazioni confidenziali e i dati contenuti nei diversi supporti di memorizzazione, come USB, DVD e CD.
