GDPRConsulenza legale e soluzioni informatiche specifiche

GDPR consulenza legale adeguamento soluzioni informatica

Il GDPR in breve

Il GDPR è il nuovo regolamento europeo per il trattamento e la protezione dei dati ed il 25 maggio 2018 è scaduto il termine ultimo per adempiere.

Questo regolamento obbliga tutte le aziende a gestire la sicurezza dei dati “a regola d’arte” al fine di evitare situazioni dove il dato da tutelare sia esposto a rischi: furto, divulgazione non autorizzata ed altri usi illeciti.

L’azienda che subisce un attacco di tipo informatico o di altra natura è tenuta a denunciare alle autorità preposte quanto accaduto entro e non oltre 72 ore.

Le sanzioni per le aziende non ottemperanti al regolamento sono corpose è possono raggiungere fino al 4% del fatturato dell’ultimo esercizio.

L'aspetto legale

La materia è complessa ed articolata, diventa quindi irrinunciabile la figura del professionista specializzato nel regolamento GDPR.

DEMO S.r.l. ha stipulato un accordo con un noto studio legale di Lucca fortemente preparato ed orientato sul trattamento e sulla protezione dei dati per offrire ai propri clienti un’analisi preliminare delle situazioni rilevate all’interno dell’azienda.

L’analisi effettuata dall’avvocato servirà all’azienda ad adottare le misure necessarie richieste dal nuovo regolamento per essere a norma su aspetti di carattere amministrativo, burocratico, logistico e informatico.

Adeguare la parte informatica

Il GDPR introduce alcuni concetti fondamentali legati alla sicurezza dei dati che sono:

“Sicurezza per default” e “Sicurezza per design”

Tradotto: sicurezza a prescindere e nella progettazione.

I requisiti minimi richiesti per adeguare la parte informatica al nuovo regolamento sono quattro e tutti obbligatori: password, backup, antivirus, firewall.

La gestione delle password era presente anche sulla vecchia legge sulla privacy ed è ulteriormente messa in rilevanza nel nuovo regolamento europeo. Le password ci devono essere, devono avere caratteri di complessità e devono avere una normale scadenza.

I backup sono forse il punto più importante dei 4 perché nessun sistema di sicurezza è infallibile e l’unico modo per non perdere i dati a causa di ransomware o altra minaccia informatica è avere un sistema di backup efficace e monitorato come quello che offriamo qui.

L’antivirus che deve essere adottato in azienda è di tipo professionale (no gratuito) costantemente aggiornato sia nel motore di scansione (versione software) che lato definizioni (database minacce). DEMO S.r.l. è provider certificato Trend Micro che con il proprio antivirus a servizio offre intelligenza computazionale predittiva.

Il firewall è il sistema anti intrusione perimetrale della rete locale in azienda, deve essere di ultima generazione ed avere i servizi di protezione attivi in modo che siano sempre aggiornati sulle più recenti minacce e tipologie di attacco.