GDPR e aziende, ecco perché la privacy è così importante

gdpr
gdpr

Il GDPR ha rimesso le persone al centro, restituendo il pieno controllo ai cittadini Europei sulla privacy dei propri dati personali. Ha anche rafforzato e reso più omogenee le norme e le modalità di trattamento dei dati personali all’interno dell’Unione Europea.

La normativa applica in tutte le ipotesi in cui sia presente un trattamento di dati personali. Ecco perché tutte le aziende sono chiamate ad adeguarsi e rispettare il GDPR indipendentemente dalle loro dimensioni.

GDPR, la privacy in azienda

L’entrata in vigore del GDPR ha reso ancora fondamentale per le aziende salvaguardare la protezione dei dati dei loro clienti in ogni momento. è informandoli puntualmente su come vengono utilizzati e condivisi.

La filosofia cardine del nuovo GDPR è l’accountability (o responsabilizzazione) per tutte le fasi del trattamento; ciò comporta l’adozione di strumenti e soluzioni atte a garantire non solo la protezione dei dati, ma anche il controllo, la verifica e l’analisi delle procedure.

Altri due principi introdotti dal GDPR sono:

  • privacy by design: qualunque attività e processo aziendale vanno concepiti e realizzati pensando a come garantire la riservatezza e la protezione dei dati personali, individuando a monte eventuali rischi privacy;
  • privacy by default: le aziende devono trattare i dati personali solo nella misura necessaria per le finalità previste e per il tempo strettamente necessario a questi fini.

Non esistono standard fissi e unici per qualsiasi impresa, attività o processo aziendale; la tutela dei dati personali va pensata ad hoc, considerando le specificità aziendali.

Gdpr e privacy: Cosa devono fare le aziende

Ogni azienda deve investire in tecnologia e attuazione di comportamenti idonei. Questo per avere la certezza di aver messo in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti.

Il primo passo è quello di capire i dati personali in possesso. È necessario diventare consapevole del tipo d’informazione che detiene, raccoglie e processa, di dove conserva questi dati, chi ne ha accesso e come vengono protetti.

In seguito, si deve passare all’analisi dei rischi. Si individuano quali minacce corrono i dati che sono trattati dall’azienda, come si possono proteggere e quali pericoli corre l’interessato in caso di non adeguata protezione.

Per aziende che trattano una grande quantità di dati o per realtà che trattano dati particolari, si deve adottare il Privacy impact assessment o Valutazione Rischio d’impatto. Lo scopo è di stabilire in anticipo quali rischi ci possono essere nel trattamento dei dati nel particolare business specifico e quali misure sono messe in campo per ridurre al minimo i rischi.

Solo a conclusione di quest’analisi si possono determinare le responsabilità in qualità di titolare o responsabile dei dati. Inoltre si avrà un quadro sulla natura dei dati e sulla categoria degli interessati.

Professionisti come Assitech.Net possono indicare, in base al grado di rischio, quali sono le misure di sicurezza necessarie per farvi fronte ed essere in compliance con il GDPR in caso di controlli.

La figura del DPO

Le aziende di grandi dimensioni sono inoltre chiamate a nominare il DPO (Data Protection Officer). Si tratta di un soggetto incaricato di assicurare una gestione corretta dei dati personali nelle imprese. Il DPO è una sorta di garante interno alla struttura del titolare o del responsabile del trattamento. Potrà essere interno (per esempio un dipendente) o esterno (un professionista o una società di consulenza).

In realtà anche una piccola azienda dovrebbe individuare la figura che si occupi della privacy e di tutti gli adeguamenti.

Per assicurare la conformità al GDPR sono quindi imprescindibili alcuni passi. Quello che un’impresa non dovrebbe fare è cercare soluzioni improvvisate senza il supporto di una consulenza preparata. Questa sarà poi in grado di creare un piano d’azione personalizzato.

Rendi compliance la tua azienda, contattaci a info@assitech.net

Sicurezza informatica aziendale: 10 consigli

Sicurezza informatica aziendale
Sicurezza informatica aziendale

A Ottobre si celebra il Cyber Security Month, campagna a livello globale nata nel 2004 per sensibilizzare le aziende sull’importanza della sicurezza informatica.

Cogliamo l’occasione per dare 10 importanti consigli su come garantire una maggiore cybersecurity in azienda.

La sicurezza informatica aziendale è uno dei temi più importanti in ambito IT, tanto che durante il mese della cybersecurity sia privati che enti statali si impegnano ad elevare la sensibilità sul tema.

La sicurezza non è infatti qualcosa riservata agli esperti: tutti i dipendenti, quotidianamente, sono responsabili della sicurezza dei dati aziendali. Seguire le migliori pratiche del settore è fondamentale per garantirsi un elevato livello di sicurezza, rendendo più difficile la vita ai criminali informatici. Ecco quindi alcuni consigli  su come tenere al sicuro i dati. 

10 consigli per la sicurezza informatica aziendale

La Digital Transformation sta conducendo le aziende verso un cambiamento necessario per potersi relazionare con clienti, fornitori e partner.

È quindi necessario mantenere un alto livello di attenzione alla sicurezza IT, mettendo al centro di ciascun progetto la sicurezza e l’affidabilità dei tuoi sistemi.

Dieci consigli per la salvaguardia dei dati aziendali

  1. Requisiti

Molte aziende oggi non riescono ancora a comprendere l’importanza di preservare il business attraverso la cybersecurity.

2. Processi aziendali

La sicurezza non deve limitarsi all’acquisto di hardware e software, ma deve rientrare in un insieme di processi aziendali.

3. Formazione

La sicurezza non sono solo gli strumenti, ma anche le persone che, con i loro comportamenti, determinano la protezione delle informazioni.

4. Investimento

Se si pensa che la sicurezza non sia un vantaggio competitivo, basta pensare a cosa potrebbe costare la non sicurezza:

  • costi diretti
  • reputazione
  • costi indiretti

5. Progetto sicuro

Affidare la sicurezza della propria azienda a provider con competenze verificabili.

6. Password e accessi

Dedicare tempo e risorse alla gestione delle password. Utilizzare il metodo di minor libertà e permettere l’accesso ai dati/sistemi solo al personale che ne ha realmente bisogno, valutando caso per caso.

7. Data Protection

Le informazioni devono essere identificate, gestite e protette. Anche attraverso nuove tecnologie come backup in cloud e cloud to cloud.

8. Mobile

Anche i dati su mobile devono essere protetti attraverso strumenti di device manager e policy applicative basate su applicazioni/utente.

9. Endpoint

Tutti i device con cui accedi sono un potenziale strumento attraverso cui un malintenzionato può vedere, cercare, modificare i dati. Per contrastarli, bisogna proteggere i dati dalla perdita accidentale (crittografia) e proteggere le comunicazioni alle applicazioni (certificati SSL e VPN).

10. IOT

Nelle aziende stanno entrando nuovi tipi di device, è importante che questi siano identificati e controllati e che non si usi la medesima password per il wifi di tutti i device.

Scegli Assitech.Net per la sicurezza dei tuoi sistemi aziendali: contattaci subito per una consulenza gratuita presso la tua sede.

Smart Working con la sicurezza di una VPN

vpn
vpn

Per realizzare un sistema di Smart Working davvero efficace non bisogna tralasciare la sicurezza garantita da una rete privata VPN: scopri cos’è e come puoi integrarla nei tuoi sistemi.

Con gli ultimi decreti per la gestione dell’emergenza coronavirus è stata introdotta una nuova modalità di accesso allo smart working semplificata e più fluida.

Il lavoro agile, così definito nel decreto, comporta però una serie di soluzioni tecniche da adottare e soprattutto garantire la massima sicurezza alle connessioni e ai servizi.

Lo smart working infatti è un sistema realizzato sfruttando apparecchiature tecnologiche connesse ad internet soggetto a possibili attacchi informatici che comprometterebbero i sistemi aziendali.

Per ovviare a questo problema di sicurezza esistono servizi di VPN (virtual private network) che possono dare, a chi realizza per la prima volta un sistema di smart working per i suoi collaboratori, una protezione per la trasmissione sicura dei dati tra i dispositivi utilizzati esternamente e i server dell’azienda.

Proteggere il proprio sistema di smart working con VPN con crittografia avanzata garantisce un livello di protezione e privacy della connessione indiscutibile e riesce a controllano gli accessi ai servizi aziendali.

Cos’è una VPN?

VPN sta per virtual private network, una rete privata che di solito ha lo scopo di rendere sicura una connessione quando ci si connette a Internet.

Una VPN crea una sorta di collegamento dove tutti i dati si instradano attraverso un server sicuro che li farà arrivare a destinazione. Solitamente una normale connessione passa attraverso il proprio provider di servizi (ISP) in modo trasparente, per ragioni di sicurezza si monitora solo dallo stesso ISP.

Finché si utilizza una rete per effettuare le normali attività su internet, come navigare, chattare o leggere notizie non si ha la necessità di avere più sicurezza, ma in ambito aziendale utilizzare una connessione privata diventa di primaria importanza.

Ad esempio, se un collaboratore si trova fuori sede collegandosi alla VPN aziendale ha la garanzia che i suoi dati viaggiano con alti livelli di privacy e sicurezza.

Ma oltre alla sicurezza utilizzare una VPN ha anche altri vantaggi, come nascondere il proprio IP per connettersi da e verso quei paesi in cui le connessioni sono controllate e a volte bloccate, oppure per dare accesso ad utenti divisi per gruppi o prioritari.

Soprattutto per chi ha intenzione di creare una struttura di Smart Working per i propri collaboratori è consigliato farlo in tutta sicurezza utilizzando una rete privata VPN.

Noi di Assitech.Net possiamo abilitare la tua azienda a lavorare da remoto e implementare la sicurezza della tua rete, grazie all’utilizzo di prodotti e software certificati WatchGuard: contattaci subito via mail a info@assitech.net