GDPR: perché per le aziende è necessario adeguarsi

gdpr aziende adeguarsi
gdpr aziende adeguarsi

Sono passati già 3 anni dall’entrata in vigore del GDPR: ma perché per le aziende è così importante adeguarsi?

Sul Regolamento Generale sulla Protezione dei Dati n. 2016/679 esiste già una copiosa letteratura, che spiega in dettaglio i contenuti, le implicazioni giuridiche, tecniche ed organizzative nella vita di ogni azienda. Ma perché si è sentita l’esigenza di adottare questo regolamento?

La protezione dei dati personali era già infatti regolata sia a livello europeo, che nazionale, con il D. Lgs. 196/2003 noto come Codice privacy.

In questo caso il GDPR nasce da un cambio di mentalità nei confronti della riservatezza e del controllo sulle informazioni personali.

La tecnologia corre a una velocità sempre più elevata, presentando sfide e pericoli sempre nuovi. La velocità raggiunta impedisce di garantire le opportune tutele attraverso lo strumento normativo che diverrebbe superato prima ancora di entrare in vigore.

Il GDPR quindi non pone più al centro del sistema di tutela una disposizione normativa, ma concentra l’attenzione sul Titolare del trattamento. Si tratta di quel soggetto che utilizza i dati personali per determinate finalità e con modalità e mezzi scelti da lui.

È proprio il Titolare, infatti, che deve scegliere le misure di sicurezza e garantire il loro continuo adeguamento.

Il GDPR però risulta essere ancora più ambizioso. Cerca infatti di generare una maggior fiducia negli individui, invitandoli e rassicurandoli a comunicare i propri dati.

Perché adeguarsi al GDPR?

Comprese le ragioni che hanno portato alla nascita del GDPR, le imprese si chiedono perché sia necessario adeguarsi.

Le ragioni principali sono tre:

  • Il rischio di incorrere in una sanzione: (il GDPR prevede, a seconda della violazione commessa, un importo che può arrivare fino a 10 milioni di euro o fino a 20 milioni di euro) che dati gli importi potenzialmente molto elevati, può arrivare ad incidere in maniera considerevole sui bilanci.
  • Ottenere un vantaggio competitivo: l’attuale situazione globale ha determinato una maggiore dematerializzazione delle relazioni e, di conseguenza, gli utenti sono sempre più attenti a come vengono trattati i propri dati.
    Disporre di un sistema di gestione dei dati a prova GDPR consente di instaurare fiducia negli stakeholders che, a sua volta, comporterà la loro fidelizzazione e pubblicità positiva, con conseguente riduzione delle spese di marketing.
  • La responsabilità sociale connessa al trattamento dei dati personali: trattare dati comporta inevitabilmente anche una responsabilità in questo senso. Investire nella loro protezione, dalle misure tecniche alla formazione del proprio personale, aiuta a creare una consapevolezza diffusa sul valore dei dati e sulla necessità di porre in essere le dovute attenzioni sia in fase di conferimento, sia in fase di trattamento.

Perché è importante il GDPR?

Il GDPR si presenta di fatto come una legislazione di principio, anche se spesso molto dettagliata, lasciando alle persone il compito di ridurre il rischio connesso al trattamento dei dati personali.

Ciò significa che le aziende sono più libere di adattarsi ai cambiamenti della tecnologia senza dover essere legate ai tempi propri degli adeguamenti normativi, consentendo così una minor incertezza dovuta dall’attesa che le decisioni vengano prese altrove. Di certo l’adeguamento al GDPR comporta l’impiego di tempo e denaro, ma i vantaggi sono molti e duraturi.

Il GDPR permette di poter usare correttamente i dati personali nell’interesse di tutti e consente di affrontare le future sfide grazie alle nuove tecnologie, garantendo grandi vantaggi e rispettando i diritti di tutti.

Rendi Compliance la tua azienda, contattaci a info@assitech.net

Le questioni irrisolte delle aziende per uno smart working sicuro

smart working sicuro
smart working sicuro

La maggior parte delle aziende è stata costretta nell’ultimo anno ad implementare lo smart working per rimanere in attività: ma è davvero sicuro?

La rapida adozione di questo nuovo format di lavoro da parte di aziende, dipendenti e clienti ha permesso di affrontare in modo più efficace la crisi. Tuttavia, c’è ancora molta strada da fare per rendere il lavoro da remoto un’opzione valida e percorribile per tutte le organizzazioni, anche a livello di sicurezza.

Ecco alcuni dei rischi che continuano a minacciare le aziende, così come i nuovi pericoli e le minacce sorti a causa della diffusione di queste pratiche lavorative.

Punti chiave per uno smart working sicuro

Archiviazione sicura su cloud

Una delle priorità per tutte le aziende quando si adotta il lavoro da remoto, è quella di fornire ai dipendenti accesso ai file e alle risorse aziendali. Le aziende che già utilizzavano soluzioni cloud hanno avuto un vantaggio immediato, dato che i dipendenti avevano solo bisogno di un computer e di password per accedere ai server.

Tuttavia, le soluzioni di archiviazione offerte dai cloud pubblici potrebbero non essere adatte a tutte le aziende. I protocolli di sicurezza sono spesso preimpostati, la capacità di archiviazione è limitata e la protezione dai disastri è debole. Disporre di un proprio servizio di archiviazione attraverso un NAS protetto evita questi rischi.

Permette di stabilire criteri di sicurezza adeguati ai diversi pacchetti di dati immagazzinati dall’azienda, controllare l’accesso in modo personale, espandere facilmente la capacità e creare automaticamente dei backup esterni.

I backup, la chiave per proteggere le aziende

La consapevolezza dell’importanza di creare dei backup sta crescendo, ma sono ancora troppe le aziende e i professionisti che ne ignorano l’importanza. Non è sufficiente proteggere i file in modo puntuale durante l’anno con copie trimestrali o annuali. Proteggere i server su base costante eviterà problemi in caso di eventi imprevisti come attacchi informatici o incidenti tecnici.

La raccomandazione è quella di automatizzare backup per mantenerli sempre aggiornati e, allo stesso tempo, risparmiare tempo di gestione per gli amministratori IT.

Accesso sicuro ai file aziendali

Avere a disposizione i documenti e i dati aziendali è essenziale per mantenere attivo il business, ma è anche fondamentale per evitare fughe di notizie. Lo smart working comporta l’uso di reti meno sicure, sia quelle che i dipendenti stessi hanno a casa, sia quelle a cui possono accedere nel caso in cui si trovino altrove.

Per proteggere l’accesso ai server aziendali, è fondamentale una connessione VPN privata che colleghi i lavoratori ai file a cui devono accedere. Anche se molte aziende sono diventate consapevoli dell’importanza di proteggere l’accesso e le connessioni ai loro server, c’è ancora bisogno di maggiori conoscenze per prevenire gli attacchi informatici.

Cybersecurity

Le aziende che spendono meno del 3% del loro budget in cybersecurity sono destinate a subire almeno due gravi attacchi in un solo anno. Questa è la conclusione a cui sono giunti gli esperti della società di consulenza Deloitte.

Avere dispositivi e server aggiornati in termini di nuove minacce che emergono periodicamente è essenziale per mantenere la sicurezza dei file aziendali.

Vuoi evitare che la tua azienda sia coinvolta in queste spiacevoli situazioni? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Windows 10, varie versioni arrivano a fine supporto: quali sono e cosa fare

windows 10 fine supporto
windows 10 fine supporto

Con l’ultimo Patch Tuesday Microsoft ha annunciato la fine del supporto (EOS) di diverse versioni di Windows 10. Sono incluse tutte le 1803, tutte le 1809 ad eccezione delle varianti Enterprise e IoT Core, e tutte le 1909 consumer.

Questo significa che le release menzionate non riceveranno più supporto tecnico né correzioni mensili di bug e sicurezza. Saranno quindi vulnerabili alle ultime minacce.

Windows 10, versioni a fine servizio: cosa fare?

Ai possessori di sistemi che utilizzano software in procinto di raggiungere la fine del supporto ufficiale, Microsoft consiglia di eseguire l’aggiornamento il prima possibile alle ultime versioni disponibili.

Windows Update avvierà automaticamente un feature update sui dispositivi consumer con Windows 10 e sui dispositivi aziendali non gestiti che si trovano al termine o entro diversi mesi dal termine del servizio.

Su questi dispositivi, potrai scegliere un momento conveniente per il riavvio e completare l’aggiornamento.

Windows 10, le versioni non più supportate e quelle supportate

Con l’aggiornamento Microsoft ha terminato il supporto su Windows 10 1909, versioni Home, Pro, Pro Education, Pro for Workstations e tutte le edizioni di Windows Server 1909.

Diverse edizioni di Windows 10 1803 e 1809 hanno raggiunto la fine del servizio l’11 maggio 2021. Questo a causa ritardo dovuto alla pandemia, voluto dalla stessa Microsoft per non creare disagi a utenti e aziende.

Di seguito l’elenco di tutte le versioni che hanno appena raggiunto il termine del supporto:

  • Windows 10 1909: Home, Pro, Pro for Workstations e Pro for Education
  • Windows Server 1909: tutte le versioni
  • Windows 10 1809: tutte le versioni eccetto Windows 10 Enterprise LTSC 2019 e Windows 10 IoT Core/Enterprise 2019 LTSC

Windows Server: tutte le versioni supportate

Rimangono supportati, invece, Windows 10 1909 Education, Enterprise e IoT Enterprise (il supporto per queste SKU terminerà l’11 maggio 2022), Windows 10 Enterprise LTSC 2019 e Windows 10 IoT Core/Enterprise 2019 LTSC (il supporto mainstream terminerà il 9 gennaio 2024, quello esteso il 9 gennaio 2029). Rimangono supportate inoltre tutte le SKU di Windows 10 2004 e 20H2.

Windows 10, le novità

Microsoft ha recentemente spinto Windows 10 2004 nel canale di distribuzione estesa, rendendolo disponibile a tutti gli utenti interessati a partire dal mese di febbraio. Negli scorsi giorni ha inoltre rimosso gli ultimi blocchi di installazione che riguardavano la presenza di driver di dispositivi Conexant e Synaptics. Sono ancora selezionate le installazioni verso la più recente versione di Windows 10, la 20H2, anche se il roll-out è stato accelerato a marzo, soprattutto sulle macchine che hanno installata una delle versioni che hanno raggiunto la fine del supporto negli scorsi giorni.

Il prossimo feature update, Windows 10 21H1, è inoltre in dirittura d’arrivo. Avrà un codice “core” molto simile a quello di Windows 10 20H2, che a sua volta è quasi identico a quello di 2004. Microsoft ha annunciato che la versione 21H1 è già pronta e completa, ma le novità vere e proprie arriveranno con l’aggiornamento previsto nella seconda metà dell’anno.

Vuoi metterti al sicuro con una soluzione sempre aggiornata?

Contatta Assitech.Net e scopri come passare alle ultime versioni disponibili e supportate