Adeguamento Cyber security / GDPR art 32
Con l'entrata in vigore del nuovo regolamento sulla privacy nel 2018 è molto importante la protezione dei dati di un azienda in generale. L'art 32 GDPR disciplina la parte riguardante la sicurezza informatica e le regole e le modalità per essere conformi.
L'art 32 gdpr cita:
1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
2. Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
3. L'adesione a un codice di condotta approvato di cui all'articolo 40 o a un meccanismo di certificazione approvato di cui all'articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo.
4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri."
quindi la responsabilità è in capo al Titolare del Trattamento insieme al Responsabile del Trattamento che devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato.
In questo processo assume un importanza strategica l'analisi del rischio e la creazione di un piano per il disaster recovery e la business continuity.
Alla luce dei nuovi attacchi informatici è importante che anche le piccole attività PMI ed i professionisti aumentino il loro livello di sicurezza per meglio proteggere i dati oramai sempre più digitali.
I metodi fin ora utilizzati non sono più efficaci e non rispecchiano a pieno quanto richiesto dal regolamento GDPR.
Noi di Protos data Portection da diversi anni abbiamo iniziato una campagna di sensibilizzazione fra gl operatori al fine di far aumentare il loro livello di sicurezza ed avere delle risposte esaustive con Soluzioni ad Hoc in materia di <disaster Recovery e Business Continuity.
Per una consulenza gratuita non esitate a contattarci.
tel 011/19620205
email info@btonesolution.it
www.protosdataprotection.it
L'art 32 gdpr cita:
1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
2. Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
3. L'adesione a un codice di condotta approvato di cui all'articolo 40 o a un meccanismo di certificazione approvato di cui all'articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo.
4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri."
quindi la responsabilità è in capo al Titolare del Trattamento insieme al Responsabile del Trattamento che devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato.
In questo processo assume un importanza strategica l'analisi del rischio e la creazione di un piano per il disaster recovery e la business continuity.
Alla luce dei nuovi attacchi informatici è importante che anche le piccole attività PMI ed i professionisti aumentino il loro livello di sicurezza per meglio proteggere i dati oramai sempre più digitali.
I metodi fin ora utilizzati non sono più efficaci e non rispecchiano a pieno quanto richiesto dal regolamento GDPR.
Noi di Protos data Portection da diversi anni abbiamo iniziato una campagna di sensibilizzazione fra gl operatori al fine di far aumentare il loro livello di sicurezza ed avere delle risposte esaustive con Soluzioni ad Hoc in materia di <disaster Recovery e Business Continuity.
Per una consulenza gratuita non esitate a contattarci.
tel 011/19620205
email info@btonesolution.it
www.protosdataprotection.it