Tag Blog

policy sulla sicurezza informatica

GDPR: un nuovo scenario per la protezione e sicurezza dei dati personali

GDPR: un nuovo scenario per la protezione e sicurezza dei dati personali

Manca davvero poco al 25 maggio, data ultima per adeguarsi al GDPR.  Ma cosa è il GDPR e a chi si rivolge? General Data Protection Regulation, identificato con l’acronimo GDPR, è il nuovo Regolamento Europeo sulla protezione dei dati. La normativa è volta a tutelare i dati personali dei cittadini europei e degli utenti del web che possono ad esempio, accedere più agevolmente ai propri dati, esercitare il diritto a ritirare il consenso e  sapere se i propri dati sono stati compromessi da un attacco informatico. Chi sono i destinatari? Quali sanzioni sono previste per coloro che non si adeguano? I destinatari sono le aziende e le PA. Il regolamento GDPR prevede pesanti sanzioni in caso di inadempienza. Se ad esempio un'azienda non segnala una violazione dei dati personali entro 72 ore, deve pagare una sanzione che può raggiungere il 4% del volume d'affari annuale o i 20 milioni di euro. Allo stato attuale, qual è la situazione? In Italia quasi un’azienda su due non ha ancora predisposto un piano per l’adeguamento al GDPR. Solo il 3% delle imprese con più di 10 addetti è conforme, il 43% ha appena iniziato l’analisi e il 54% ha già un piano per la conformità. A tal proposito, per chi fosse ancora in ritardo e volesse avvalersi di un supporto tecnico, segnaliamo un interessante workshop gratuito su “Come adeguarsi al nuovo GDPR” organizzato da ASSINTEL che si terrà a Napoli il 10 Aprile presso la sede di Confcommercio. Per ulteriori info consultate il seguente link http://www.assintel.it/eventi/come-adeguarsi-al-nuovo-gdpr-workshop-gratuito-napoli/    

La sicurezza informatica in azienda

La sicurezza informatica in azienda

La sicurezza informatica è una delle questioni più dibattute degli ultimi tempi. Le aziende possono provare a ridurre al minimo i rischi dei loro sistemi informatici ma non è possibile avere un sistema privo di vulnerabilità. Il primo passo da fare è quello di redigere un documento di “Policy sulla sicurezza informatica” nel quale sono presenti le regole ed i comportamenti che gli utenti (dipendenti, collaboratori, consulenti, etc.) devono seguire per contrastare i rischi. Tale documento dovrebbe essere consegnato e fatto firmare ad ogni utente all’inizio del rapporto lavorativo. Il “Responsabile del Trattamento dei dati” è la figura aziendale che si occupa di redigere, far firmare e inviare via mail ogni anno tale documento. Le presenti linee guida riguardano generalmente i dispositivi (pc, tablets, smartphones, etc.), la rete aziendale, l’utilizzo del web e la posta elettronica, la gestione dei dati. Spesso molte azienda non riescono a ridurre i rischi informatici poiché non investono sull’infrastruttura e sulla formazione/informazione in tale ambito. Lo sviluppo di una coscienza aziendale orientata al corretto uso degli strumenti ed un'infrastruttura adeguatamente configurata sicuramente possono abbassare i rischi. Le aziende che vogliono ridurre il rischio informatico, investendo su soluzioni hardware/software, possono rivolgersi ad esperti del settore. Alla Dasir Tech, come azienda esperta del settore, spesso capita, di dover risolvere problematiche di violazione della sicurezza ed effettuare interventi di recupero dati per conto di clienti che non hanno la minima consapevolezza di tali problematiche. Prevenire, piuttosto che andare ad agire quando è troppo tardi, è sempre consigliabile. Richiedere un check dello status quo a degli esperti potrebbe essere un primo passo verso il miglioramento.

Visualizzo 1-2 di 2 elementi.