Tag Archives: tutela

Infoaziende   →  Privato: News2   →  tutela

GDRP: difficoltà e benefici legati al nuovo regolamento

Categories News

Un’altissima percentuale delle aziende del nostro Paese non è ancora pronta a soddisfare pienamente i requisiti del GDPR. Si tratta di un tema da approfondire sia dal punto di vista normativo, che in termini di complessità e opportunità. L’entrata in vigore del nuovo regolamento comporterà, infatti, diversi benefici: in primis, come è ovvio, parliamo della trasparenza, del maggiore controllo sui dati e su come questi vengano processati e conservati e, conseguentemente, in termini di trasparenza. I consumatori potranno vantare un diritto privacy più esteso e potranno ottenere una copia di tutti i dati personali che un’azienda detiene, e ancora, richiedere che siano corretti o eliminati. L’azienda dovrà rispettare la compliance del GDPR in maniera continuativa, fattore fondamentale per evitare sanzioni ma anche impatti negativi sui ricavi e nel numero dei clienti.

Il GDPR prevede, quindi, una serie di attenzioni e passaggi e non esiste una chiave “univoca” per adeguarsi. Vi sono, però, alcuni passi che le aziende possono attuare per evitare di incorrere in grossi rischi:

-da un lato occorre svolgere un’approfondita analisi su quali siano i dati personali e/o sensibili più importanti, dove e come vengano memorizzati e quali siano le maggiori aree di rischio, con ovvie attenzioni rispetto alle autorizzazioni e al consenso da parte della persona interessata;

-implementare strumenti di risposta e tutela in caso di incidenti di sicurezza;

-avere ben definiti i ruoli e le responsabilità del team, capaci di cooperare tra loro;

-adottare misure dimostrabili e comportamenti proattivi, che rispecchino i criteri dell’ “accountability”, ossia la responsabilizzazione di titolari e responsabili.

I passaggi previsti dal GDPR e utili alla tutela dei dati in sicurezza sono molteplici. Vi proponiamo, pertanto, una consulenza informatica capace di trovare le soluzioni più idonee e congrue all’attività e all’esigenza del cliente.

Disaster Recovery e GDPR, sicurezza dei dati e rispetto della normativa

Categories News

La GDRP, General Data Protection Regulation, normativa con cui l’Unione Europea intende rafforzare e unificare la protezione dei dati personali entro i propri confini, prevede una serie di obblighi per le aziende, come già illustrato in precedenza (https://www.infoaziende.net/gdpr-cosa-prevede-la-nuova-normativa/).
A questi, al fine di rendere la propria attività pienamente conforme alla disposizione, va sicuramente aggiunta una particolare attenzione alle soluzioni tecniche che consentono la massima protezione dei dati.
Tra di esse, la più idonea è senza dubbio data dal sistema di Disaster Recovery, che funge da tutela in caso di disastri in caso di fault dei sistemi IT e conseguente perdita dei dati. In primis occorre calcolare i parametri dell’azienda, ossia il recovery point objective (RPO) e il recovery time objective (RTO), dati strettamente associati con le attività di ripristino.

L’RTO, ossia il Recovery Time Objective, è il tempo massimo di ripristino dei sistemi ICT in caso di disastro  senza che questo fattore abbia un impatto negativo sul business. Laddove si calcoli un RTO pari a 0 significa che quel dato o quella applicazione devono essere disponibili sempre e in modo continuativo e conviene, quindi, optare per una soluzione di Business Continuity in Cloud.

L’RPO – Recovery Point Objective, invece, consiste nella quantità di dati che l’azienda può perdere senza che questo abbia risvolti negativi sull’attività. Se l’RPO è pari a 0 significa che non è consentita la perdita di nessun dato. In pratica con questo parametro si stabilisce dopo quanto tempo, dalla sua creazione o modifica, un dato debba essere salvato per evitarne la perdita o la corruzione.

I consulenti di InfoAziende sono in grado di progettare un sistema di Disaster Recovery perfettamente aderente ai parametri definiti e completamente personalizzato passando, laddove risulti utile e necessario, ad una soluzione di Business Continuity, capace di garantire la continuità operatività. Inoltre i nostri esperti sono a disposizione per consulenze rispetto a tutti gli aspetti procedurali legati alla GDPR per un quadro operativo e una visione completa di tutte le soluzioni da adottare.

Ciao, come posso esserti di aiuto?