GDPR-UE (Regolamento UE 2016/679)

Il Regolamento Generale sulla Protezione dei Dati (in inglese GDPR) è una normativa con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).

Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018. Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati e abrogherà le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili.

Una Normativa, a differenza di una Direttiva, non richiede alcuna forma di legislazione applicativa da parte degli stati membri, diventa direttamente operativa.

Perché adeguarsi?
• Per verificare e migliorare i livelli di sicurezza aziendali e quindi proteggere la propria azienda
• I produttori di antivirus, antimalware, ecc dovranno comunicare le violazioni della sicurezza.
• La polizia postale istituirà una sezione dedicata ai controlli.
• L’Italia sarà obbligata ad effettuare un numero minimo di controlli a campione.
• Le violazioni al GDPR comporteranno per le aziende multe fino a 20 milioni di euro oppure multe fino al 4% del fatturato annuale globale.

Gli step (in sintesi):
✓ Prima analisi (stato attuale, dove sono i dati, chi accede, cosa occorre fare, costi)
✓ Registro dei trattamenti e stesura/modifica della documentazione
✓ Individuazione ruoli e responsabilità e definizione politiche sicurezza e valutazione rischi
✓ Processo di violazione dei dati e valutazione impatto sulla protezione dei dati personali
✓ Implementazione processi per diritti dell’interessato e nomina di un Data Protection Officer
✓ Eventuali interventi sulla struttura IT

Punto Unico mette a disposizione le proprie competenze e quelle dei propri partner specializzati, al fine di trovare la miglior soluzione integrata per l’azienda per poterla rendere compliance con il GDPR quindi tutelare la propria attività ed i diritti dell’individuo, mantenendo l’attenzione ai costi.

Leave a Comment (0) →

Salvaguardia dei propri investimenti.

Negli ultimi anni abbiamo rilevato un aumento degli attacchi di programmi malevoli definiti Ransomware, i quali colpiscono il singolo computer, la rete intera compreso i server ed i backup dei dati, togliendo al proprietario degli stessi, la possibilità di utilizzare i propri file in quanto questi vengono crittografati dal programma tipo Cryptolocker, Petya, TeslaCrypt, Crypt888 e tanti altri.

Su internet ci sono diverse informazioni per approfondire, ma sostanzialmente questo virus/trojan crittografa i file sul computer e/o sul server e per sbloccarli occorre pagare, il ché lo si può definire un vero e proprio ricatto.

Invitiamo i clienti ad aumentare i livelli di sicurezza soprattutto con backup dati giornalieri a rotazione su più giorni. L’obiettivo è quello di salvaguardare l’investimento fatto in dati (documenti, progetti, disegni, ecc) che deriva dal lavoro del personale presente in ogni singola azienda.

I due casi accaduti sono questi:
Primo caso accaduto la scorsa settimana: il cliente riceve una e-mail nel proprio computer con una informativa di materiale non consegnato con un allegato (l’e-mail era stata falsificata e sembrava una notifica di un noto corriere italiano). Il cliente, ritenendo l’e-mail importate, ha aperto l’allegato e i file sul computer locali sono stati crittografati. Il cliente non aveva un backup e di conseguenza ha perso 346 file di estensioni diverse e distribuite in modo differente all’interno del computer locale.

Secondo caso accaduto oggi: durante l’utilizzo di un gestionale, usato periodicamente in internet, è stato scaricato in automatico sul client un trojan, l’antivirus ha rilevato qualcosa ma non è riuscito a bloccare completamente l’infezione/l’attacco e si sono crittografati 322 file sul server aziendale. Il cliente si è accordo casualmente (e fortunatamente) di questa infezione dopo 3 giorni e i file sono stati recuperati dal backup giornaliero che in questa struttura viene mantenuto per 5 giorni (se il cliente se ne fosse accorto al sesto giorno, non sarebbe stato possibile recuperare i dati dal backup in quanto tutti i backup sarebbero stati sovrascritti)

Per dare una traccia, Punto Unico dichiara la propria politica di salvaguardia dei dati:
• Backup giornaliero dei dati in farm (Bergamo) mantenuto storicamente per 7 giorni
• Backup settimanale dei dati in farm (Bergamo) per disaster recovery (dati saltati in altra location) effettuato a (Piacenza)
• Backup settimanale dei dati interni (Piacenza)
• Backup mensile dei dati di backup (dati interni e dati farm) su dischi fissi scollegati dal sistema
• Storicizzazione annuale (fotocopia dei dati) su dischi e stoccaggio in altra location (diversa da sede di Piacenza e sede Farm)

Siamo a disposizione per qualsiasi domanda o chiarimento oppure potere contattare chi vi segue la parte di consulenza/assistenza informatica.

Leave a Comment (0) →