Il 25 maggio 2018 è scaduto il termine per l’adeguamento da parte delle aziende alla ormai famigerata normativa europea GDPR, al fine di non essere sanzionate con multe fino al 4% del fatturato.
Per i ritardatari è ormai tempo di un ravvedimento operoso, regolarizzando la propria posizione tramite:
la gestione di un registro dei trattamenti delle informazioni, a garanzia della sicurezza dei dati trattati;
la notifica degli eventuali data breach (intrusioni nei sistemi aziendali);
l’introduzione della figura del Data Protection Officer, il preciso riferimento organizzativo per tutte le altre figure aziendali (ove sia previsto a fronte delle dimensioni d’impresa);
la progettazione della Privacy dei dati fin dalle prime fasi di disegno dei processi e delle architetture legate alla Sicurezza;
l’adozione di un approccio, che sia in grado di analizzare i rischi e gestire i dati personali trattati, con continuità nel tempo e con il rispetto dei diritti di ogni individuo.
Per far tutto questo qualsiasi impresa deve comprendere come i nuovi obblighi legati alla GDPR vadano ad impattare sulle attività del proprio business, deve mettere ben al sicuro i dati sensibili, deve rivedere la correttezza di tutte le informative sulla privacy e i processi di accesso ai dati. Ogni azienda deve di conseguenza investire in tecnologia e attuazione di comportamenti idonei, per essere certa di mettere in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti.
Quali sono le vulnerabilità di un'azienda e le armi a disposizione del DPO
INFOGRAFICA
TIM lo ha già fatto per se stessa con diversi mesi d’anticipo, ed è pronta, oltre che a mettere a disposizione i propri strumenti tecnologici, anche a fornire la propria esperienza per aiutare i propri interlocutori a:
scoprire dove risiedano i dati sensibili;
verificare l’attuale modalità di gestione dei dati;
adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi;
predisporre delle soluzioni, moderne e sostenibili, nella fase di progettazione dei trattamenti (“by design” e “by default”, così come il GDPR impone);
gestire e minimizzare una violazione dei dati personali.
Grazie ai servizi di Consulting ed Assessment, siamo in grado di un’attenta analisi e individuazione dei rischi sullo stato complessivo del trattamento aziendale delle informazioni sia a livello organizzativo che tecnologico, in modo da prendere atto delle reali rischiosità e delle criticità esistenti.
Inoltre, i servizi offerti dalla nostra azienda per la sicurezza e protezione dei dati sono pensati e sviluppati per proteggere gli asset aziendali dai tentativi di intrusione e di attacco che negli ultimi tempi sono diventati sempre più frequenti e sofisticati. Noi di TIM lo sperimentiamo ogni giorno sui nostri sistemi.
Infine, attraverso i SOC (Security Operation Center), in TIM abbiamo le expertise necessarie per mettere a disposizione dei nostri clienti tutto quanto già oggi protegge i nostri asset e tutte le piattaforme tecnologiche avanzate per attività di monitoraggio ed analisi degli eventi.
Dunque non ci resta che augurarvi: la GDPR sia con voi.
Quali sono le vulnerabilità di un'azienda e le armi a disposizione del DPO
INFOGRAFICA
CONDIVIDI L'ARTICOLO
Phishing, un pericolo che riguarda tutti, anche le PMI
In Italia aumentano del 600% le mail di phishing durante il Covid-19
Leggi tuttoLa protezione dei dati aziendali e personali è un bene prezioso da difendere dai sempre più numerosi attacchi informatici.
Leggi tuttoLa potenza che ci porta la tecnologia 5G ci permette di vivere in maggiore sicurezza grazie anche allo sviluppo di nuovi strumenti di videosorveglianza
Leggi tuttoGruppo TIM © 2020 - P.IVA 00488410010
Nessun risultato trovato
Controlla il testo inserito o utilizza i suggerimenti che trovi qui in basso