Sicurezza e tutela dei dati (GDPR Compliance)

Esigenza

Il Regolamento sulla Protezione Generale dei Dati GDPR, emanato nel 2016 ed entrato in vigore nel 2018 ha stimolato le aziende ad un profondo ripensamento non solo sull’utilizzo dei dati, ma anche sulla sicurezza degli stessi. La tutela del dato è infatti in ultima istanza a carico del titolare del trattamento, che spesso, nelle aziende medio piccole, come quelle del panorama italiano, coincide con il titolare tout court.

All’interno del regolamento è suggerito l’inserimento in azienda del Responsabile della Protezione dei Dati DPO (Data Protection Officer), un professionista che deve supportare le aziende nel mantenere un elevato standard di compliance alla normativa e che per questo deve disporre di competenze trasversali: giuridiche, tecniche, metodologiche.

Non tutte le aziende hanno all’interno della loro struttura una figura adeguata ed è per questo che Cabar offre un pacchetto di servizi finalizzato alla conformità al GDPR

 

Soluzione

Cabar permette l’adeguamento al GDPR in più aree di intervento:

  • Normativo: Adeguamento legale, tramite partner specializzati
  • Gestionale: Revisione della gestione dei dati personali
  • Tecnico: Analisi e configurazione sistemi di sicurezza
  • Formativo: Formazione GDPR per i dipendenti

Il processo si compone di più fasi divise in due macro-fasi, una prima di ANALISI e CONSULENZA ed una seconda di IMPLEMENTAZIONE.

Nella fase di analisi viene fatta una valutazione sui possibili rischi relativi alla gestione ed elaborazione dei dati all’interno dell’azienda, una mappatura dei dati e delle procedure in uso nella raccolta, trattamento, conservazione e condivisione dei dati.

Nella fase di consulenza vengono suggeriti tutti gli interventi necessari per garantire la sicurezza dei dati secondo la normativa e viene fatta la formazione a tutto il personale, al fine di aumentare la sensibilità al rischio e l’attenzione di ciascuno nel prevenire ogni forma di danneggiamento dei dati. Nella fase di implementazione tali interventi vengono messi in atto, con particolare focus alle minacce su data breach e sulle misure da adottare nelle ore immediatamente successive, nel caso in cui tali minacce dovessero concretizzarsi.

Un intervento che può essere determinante nella tutela della privacy dei dati è quello relativo al MONITORAGGIO DEGLI ACCESSI E DEGLI AMMINISTRATORI. Attraverso una gestione centralizzata, l’accesso ai sistemi server o pc viene monitorato e controllato. Secondo specifiche policy, alcuni operatori sono tenuti ad identificarsi in modo approfondito oltre all’account di sistema (generico administrator).

Si avvia la registrazione video e di tutte le operazioni e comandi eseguiti. Le registrazioni sono indicizzate, ricercabili per metadata e la visualizzazione delle operazioni effettuate viene compresse per una rapida visualizzazione.

 

Benefici

L’azienda fruisce di un servizio di controllo continuo sull’idoneità dei processi in essere relativamente a quanto previsto dal Regolamento GDPR ed è così conforme ai principi chiave enunciati nello stesso, che riguardano la legittimità alla gestione dei dati, l’utilizzo degli stessi unicamente per gli scopi dichiarati, l’accuratezza nella protezione dei dati, la minimizzazione dell’archiviazione degli stessi e ultimo, ma non per importanza, il principio di responsabilità.