You are here:

Cos’è il GDPR: normativa e sanzioni

Il 14 aprile 2016 il Parlamento europeo ha approvato definitivamente il Regolamento Europeo in materia di protezione dei dati personali (GDPR, General Data Protection Regulation). Il nuovo regime proposto permette di armonizzare le diverse normative sulla protezione delle informazioni in tutta l’Unione europea; va ad abrogare integralmente la direttiva 95/46/CE (Privacy) in materia di sicurezza e prevenzione della divulgazione dei dati personali, ed è direttamente applicabile definitivamente dal 25 maggio 2018.

Il regolamento introduce una serie di novità tutelative e restrittive nel trattamento e nella conservazione dei dati in materia di obblighi, diritti e conseguenti rischi rilevanti per le aziende, dal punto di vista sia economico (le sanzioni arrivano fino al 4% del fatturato e fino ad un massimo di 20 milioni euro!) che reputazionale (possibili conseguenze di un incidente informatico che metta a rischio l’integrità e/o la riservatezza dei dati). Nel nostro articolo per Digi News puoi approfondire meglio le novità che introduce il GDPR.

Le principali differenze introdotte dal GDPR

  • Principio di Accountability dei titolari trattamentosparisce il concetto di “misure minime”, fondamento dell’attuale normativa D.Lgs. 196/2003  su Privacy e Sicurezza, e  viene sostituito con quello di “misure adeguate”. Il titolare dovrà autocertificare, sulla base della propria analisi dei rischi, la propria conformità in relazione ad singolo trattamento mediante un ciclo continuo di valutazione e miglioramento (Privacy Impact Assessment). DPIA (Data Protection Impact Assessment), un Piano di Valutazione d’impatto sui Dati Personali che dovrà essere adottato ogni qualvolta vi sarà una mutazione nell’asset di trattamento. 

  • Privacy by design e by default: ci sarà l’obbligo di protezione dei dati fin dalla progettazione riducendo al minimo l’utilizzo delle informazioni riservate e garantendo solamente il trattamento dei dati strettamente necessari all’operazione.

  • Data Protection Officer: una figura aziendale (sia esso un soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi che fornirà consulenza in riferimento agli obblighi del nuovo regolamento. Il DPO dovrà dare un parere in merito alla valutazione d’impatto sulla protezione dei dati e verificare l’applicazione e l’attuazione del regolamento UE. Il suo nominativo verrà comunicato al Garante ed inserito in un apposito registro pubblico.

  • Data Breach Notification (art.33-34): il titolare del trattamento, entro 72 ore dall’accadimento, deve notificare eventuali perdite, furti o distruzioni accidentali di informazioni personali sensibili (serious breaches). Se viene effettuata la comunicazione in ritardo deve essere presentata motivazione dello stesso.

L’adeguamento al GDPR di Laus Informatica

In merito a questo nuovo scenario Laus Informatica offre una serie di soluzioni che possono aiutare le imprese ad affrontare questa nuova sfida come la gestione della sicurezza dei dati lungo tutto il loro ciclo di vita, la loro cifratura, la loro pseudonimizzazione ed il monitoraggio degli accessi. Scopri quali sono e valuta in tutta libertà, utilizzando le demo gratuite qui, l’utilità effettiva che possono avere per avviare il processo di digitalizzazione della tua azienda!

La cifratura next-gen è un nuovo approccio alla sicurezza dei dati per essere compliance al GDPR. Vi aiuta a evitare di comparire nei titoli delle news per i motivi sbagliati, grazie alla protezione di tutti i dati in tutti i momenti. Con l’approccio next-gen di Sophos, la cifratura è:

Sempre attiva: Tutti i dati vengono cifrati automaticamente, per impedire che finiscano nelle mani sbagliate;

Sincronizzata: Al primo accenno di un attacco al sistema informatico generale, i dati vengono isolati, per garantirne la protezione contro i tentativi di hacking avanzato;

Virtualmente invisibile: Gli utenti possono mantenere i consueti livelli di produttività, nella piena consapevolezza che i propri dati sono al sicuro, mentre lavorano come di consueto: creando, modificando e condividendo i file come sempre hanno fatto.

I nostri Strumenti per la sicurezza dei tuoi Dati

Sophos Intercept X è un prodotto di sicurezza endpoint next-gen che difende gli endpoint dalle minacce più recenti bloccando le modalità, le tecniche e le procedure tipicamente utilizzate dai cybercriminali. Questa soluzione può essere utilizzata parallelamente a prodotti antivirus già esistenti, oppure come agente unico integrato, se installata insieme a Sophos Endpoint Protection. Intercept X contiene diverse funzionalità importanti che proteggono i sistemi dalle minacce in una maniera innovativa rispetto alla maggior parte degli altri prodotti di sicurezza endpoint, pur prefiggendosi lo stesso obiettivo: prevenire la violazione di sistemi e dati critici.

Scaricate qui sotto la mini-guida alla cifratura next-gen per scoprire come controllare il processo di entrata e uscita dei dati nella vostra azienda.

Il nostro partner per la sicurezza Sophos lavora senza sosta per raccogliere, studiare e analizzare tutti i dati necessari per fornire protezione efficace a tutti i nostri clienti mediante il SOPHOSLAB. Si tratta di un sistema di analisi sofisticato, che consente di processare milioni di e-mail, URL, file ed altri tipi di dati, è in grado di rilevare intere categorie di minacce in tempo reale e monitorare le ultime tendenze per garantire un miglioramento continuo dei prodotti di Cyber Security.

Guarda qui sotto i dati di SophosLab in Real Time!

Il livello di sicurezza ideale contrasta i rischi di distruzione, perdita, modifica o divulgazione non autorizzata dei dati.

Quasi quotidianamente assistiamo a casi di violazione dei dati molto gravi che espongono i clienti a pericoli di furto di identità e perdite finanziarie, mentre le aziende corrono il rischio di perdere la fiducia di clienti e investitori.

In adeguamento agli articoli d’applicazione del nuovo regolamento riguardanti i principi del trattamento dati e della loro protezione, Laus Informatica offre consulenza gestionale ed implementativa per garantire il giusto livello di compliance.

Con i servizi Laus, relativi alla sicurezza IT e all’elevata protezione dati quali prodotti Encryption, Firewall, Endopoint Protection, Anti RansomWare e Anti Malware, viene definita la migliore soluzione personalizzata per qualunque ambiente informatico. È possibile integrare anche con soluzioni di Tape Vaulting, Tape Management ed E-Vaulting che consentono una più ampia proposta orientata alla continuità del business.

Un esempio d’incidenti di sicurezza che possono accadere sono:

  • un accesso non autorizzato a risorse informative
  • l’accesso a siti web non consentiti
  • la cancellazione di archivi
  • un furto d’identità
  • la diffusione più o meno volontaria di dati sensibili
  • l’alterazione di database
  • l’intrusione fisica in strutture ad accesso riservato
  • l’installazione di programmi potenzialmente dannosi
  • violazione di copyright

LINEE GUIDA PER L’APPLICAZIONE  DI POLICY DI DATA SECURITY

Vuoi ricevere GRATUITAMENTE esempi di policy  riguardanti la messa in sicurezza dei dati?