gdpr

GDPR 2018 – Obbligo d’Adeguamento

Avviso importante di obbligo di adeguamento

Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento europeo 679/2016 in materia di protezione dei dati personali e dal 25 maggio 2018 scatteranno le sanzioni ed i controlli su tutto il territorio.

Cls ha strutturato un team di esperti per supportare i suoi clienti anche su questo delicato tema e vi segnala i principali ambiti su cui porre particolare attenzione:

  • Registro dei trattamenti
    Tutti i titolari e i responsabili di trattamento, (si veda art. 30, paragrafo 5), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30. Si tratta di uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante
  • Per una maggiore tutela della azienda, essendo invertito l’onere della prova, il consiglio è di valutare l’adesione a specifici codici di condotta o a schemi di certificazione per attestare l’adeguatezza delle misure di sicurezza adottate.
  • Responsabile della protezione dei dati
    Anche la designazione di un “responsabile della protezione dati” (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer) fra i compiti del RPD rientrino “la sensibilizzazione e la formazione del personale” e la sorveglianza sullo svolgimento della valutazione di impatto di cui all’art. 35. La sua designazione è obbligatoria in alcuni casi (si veda art. 37)

CLS Informatica offre la consulenza per l’adeguamento al nuovo regolamento con un audit specifico in cui si rilevano e si propongono soluzioni per risolvere le non conformità al Regolamento Europeo.

All’avanguardia in soluzioni tecniche sulla sicurezza, come l’implementazione di firewall, sistemi di prevenzioni delle intrusioni (IPS), reti private virtuali (VPN), installazioni e configurazioni di soluzioni anti-virus, anti-malware, anti-SPAM endpoint-security. Prediligendo una politica sulla sicurezza basata sulla sensibilizzazione nei confronti degli utenti grazie a strategie difensive con metodi di lavoro sicuri.

In particolare:

Vulnerabilità dei Sistemi

  • Definizione delle policy di sicurezza (accessi, autorizzazioni, autenticazioni).
  • Sistemi di autenticazione evoluti.
  • Assessment – verifica interna sulla corretta applicazione delle policy di sicurezza e sull’aggiornamento di antivirus.
  • Sistemi operativi in licenza
  • Aggiornamento Server e Infrastrutture

Business Continuity & Disaster Recovery

  • Infrastrutture server in modalità High Availability (HA).
  • Sistemi di backup avanzati per il ripristino immediato dell’operatività.

Protezione delle informazioni e degli strumenti di lavoro

  • Content filtering.
  • Filtro dei contenuti accessibili via web
  • Filtro di e-mail indesiderate.
  • Firewalling.
  • Antivirus, antispam, anti-malware.
  • Diritti di accesso ai file.

L’adeguamento può richiedere anche qualche settimana quindi vi consigliamo di prevedere per tempo questa attività obbligatoria per legge e la formazione al personale dipendente per la nuova gestione dei dati.

Desidero ricevere informazioni circa le iniziative di CLS Informatica