Il 25 maggio 2018 è scaduto il termine per l’adeguamento da parte delle aziende alla ormai famigerata normativa europea GDPR, al fine di non essere sanzionate con multe fino al  4% del fatturato.

Per i ritardatari è ormai tempo di un ravvedimento operoso, regolarizzando la propria posizione tramite:

• la gestione di un registro dei trattamenti delle informazioni, a garanzia della sicurezza dei dati trattati;

• la notifica degli eventuali data breach (intrusioni nei sistemi aziendali); 

• l’introduzione della figura del Data Protection Officer, il preciso riferimento organizzativo per tutte le altre figure aziendali (ove sia previsto a fronte delle dimensioni d’impresa);

• la progettazione della Privacy dei dati fin dalle prime fasi di disegno dei processi e delle architetture legate alla Sicurezza;

• l’adozione di un approccio, che sia in grado di analizzare i rischi e gestire i dati personali trattati, con continuità nel tempo e con il rispetto dei diritti di ogni individuo.

Per far tutto questo qualsiasi impresa deve comprendere come i nuovi obblighi legati alla GDPR vadano ad impattare sulle attività del proprio business, deve mettere ben al sicuro i dati sensibili, deve rivedere la correttezza di tutte le informative sulla privacy e i processi di accesso ai dati. Ogni azienda deve di conseguenza investire in tecnologia e attuazione di comportamenti idonei, per essere certa di mettere in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti. 

TIM lo ha già fatto per se stessa con diversi mesi d’anticipo, ed è pronta, oltre che a mettere a disposizione i propri strumenti tecnologici, anche a fornire la propria esperienza per aiutare i propri interlocutori a:

• scoprire dove risiedano i dati sensibili;

• verificare l’attuale modalità di gestione dei dati;

• adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi; 

• predisporre delle soluzioni, moderne e sostenibili, nella fase di progettazione dei trattamenti (“by design” e “by default”, così come il GDPR impone);

• gestire e minimizzare una violazione dei dati personali.

Grazie ai servizi di Consulting ed Assessment, siamo in grado di un’attenta analisi e individuazione dei rischi sullo stato complessivo del trattamento aziendale delle informazioni sia a livello organizzativo che tecnologico, in modo da prendere atto delle reali rischiosità e delle criticità esistenti.

Inoltre, i servizi offerti dalla nostra azienda per la sicurezza e protezione dei dati sono pensati e sviluppati per proteggere gli asset aziendali dai tentativi di intrusione e di attacco che negli ultimi tempi sono diventati sempre più frequenti e sofisticati.  Noi di TIM lo sperimentiamo ogni giorno sui nostri sistemi. 

Infine, attraverso i  SOC (Security Operation Center), in TIM abbiamo le expertise necessarie per mettere a disposizione dei nostri clienti tutto quanto già oggi protegge i nostri asset e tutte le piattaforme tecnologiche avanzate per attività di monitoraggio ed analisi degli eventi.

Dunque non ci resta che augurarvi: la GDPR sia con voi.