GDPR: perché è importante intervenire subito per la sicurezza dei dati

GDPR T-Consulting

Il General Data Protection Regulation (detto anche GDPR) è un nuovo regolamento europeo (che vale quindi anche per tutte le imprese e per tutti gli individui che operano sul territorio nazionale italiano) che stabilisce nuove regole sul trattamento dei dati personali detenuti dalle aziende: esso prevede che le aziende colpite da violazioni atte a trafugare dati, possano essere sanzionate in maniera molto gravosa se la violazione non viene immediatamente rilevata e comunicata alle autorità nazionali, al massimo entro 72 ore. Si parla di sanzioni pecuniarie fino a 20 milioni di euro o fino al 4% del fatturato annuo aziendale, e della possibilità da parte delle autorità di bloccare l’operatività dell’azienda: il regolamento è stato pubblicato il 27 aprile 2016 e la sua applicazione effettiva avverrà a partire dal 25 maggio 2018 dopo un periodo di transizione di due anni. È fondamentale anticipare i tempi e mettere immediatamente al sicuro i dati aziendali per arrivare pronti alla deadline, con sistemi adatti al controllo completo della loro circolazione da e verso l’azienda.

Cosa serve fare per essere in regola con il nuovo regolamento GDPR

Per essere certi di ottemperare al regolamento sia dal punto di vista infrastrutturale sia dal punto di vista dei processi aziendali, è importante inizialmente prevedere un assessment fisico da parte di uno dei nostri esperti in sicurezza informatica, in modo da identificare i punti critici tramite i quali i malintenzionati potrebbero accedere ai dati sensibili. Una volta eseguita questa verifica peculiare sulla tua azienda, è importante implementare 3 elementi chiave:

  1. Un Sistema di Monitoraggio degli Accessi: fondamentale è l’implementazione di una piattaforma informatica in grado di monitorare costantemente qualunque accesso ai sistemi di storage sui quali i dati sono ubicati, così da poter identificare immediatamente eventuali violazioni.
  2. Gestione avanzata del sistema di logging: altrettanto importante è avere la possibilità di navigare i log di accesso, con filtri e punti di attenzione predefiniti, così da avere uno storico di tutte le attività eseguite sui sistemi.
  3. Sistema di creazione della reportisica: tutti i dati raccolti, devono anche poter essere esportabili facilmente e in maniera ordinata, per dimostrare la compliance dell’azienda sia in caso di necessità di notifica alle autorità, sia in caso di un controllo sull’effettivo rispetto del regolamento.

T-Consulting propone SGBox come strumento per la conformità

Immediatamente dopo la divulgazione del regolamento GDPR, ci siamo mobilitati per valutare diverse soluzioni che fossero semplici da implementare ma al contempo assolutamente efficaci: abbiamo così identificato e testato SGBox, che risulta essere la piattaforma ideale per rispondere ai punti chiave sopra esposti. Insieme all’assessment fisico dei nostri esperti, grazie al quale configurare alla perfezione questa piattaforma, la tua azienda sarà perfettamente in regola con il nuovo regolamento di protezione dei dati.