GDPR: che cos’è? Cosa devono fare le aziende per adeguarsi?

GDPR: che cos’è? Cosa devono fare le aziende per adeguarsi?

Il 25 maggio 2018 è l’ultima data possibile perché le aziende, secondo la ormai nota normativa europea GDPR (nuovo regolamento europeo per la tutela della privacy), si rendano conformi per non essere sanzionate (si parla di multe fino al  4% del fatturato). 
Cosa devono fare le imprese?

  • gestire un registro dei trattamenti delle informazioni e garantire la sicurezza dei dati trattati;
  • notificare gli eventuali data breach (cioè le intrusioni nei sistemi aziendali);
  • nominare una figura di Data Protection Officer (ossia una persona di riferimento che si interfacci con tutte le altre figure aziendali), nel caso sia prevista per dimensioni dell’azienda;
  • progettare la Privacy dei dati fin dalle prime fasi di disegno dei processi e delle architetture legate alla Sicurezza;
  • adottare un tipo di approccio che sia in grado di analizzare i rischi e gestire i dati personali trattati, con continuità nel tempo e con il rispetto dei diritti di ogni individuo.

Per far tutto questo qualsiasi impresa deve comprendere molto bene come i nuovi obblighi legati alla GDPR vadano ad impattare sulle attività del proprio business, deve mettere ben al sicuro i dati sensibili, deve rivedere la correttezza di tutte le informative sulla privacy e  i processi di accesso ai dati. Ogni azienda deve di conseguenza investire in tecnologia e attuazione di comportamenti idonei, per  essere certa di mettere in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti.

TIM lo sta già facendo per se stessa da diversi mesi, ed è pronta, oltre che a mettere a disposizione i propri strumenti tecnologici, anche a fornire la propria esperienza per aiutare i propri interlocutori a:

  • scoprire dove risiedano i dati sensibili;
  • verificare l’attuale modalità di gestione dei dati;
  • adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi;
  • predisporre delle soluzioni, moderne e sostenibili, nella fase di progettazione dei trattamenti (“by design” e “by default”, così come il GDPR impone);
  • gestire e minimizzare una violazione dei dati personali.

 

Grazie ai servizi di Consulting ed Assessment, TIM è in grado di fornire un’attenta analisi e individuazione dei rischi sullo stato complessivo del trattamento aziendale delle informazioni sia a livello organizzativo che tecnologico, in modo da prendere atto delle reali rischiosità e delle criticità esistenti.Inoltre, i servizi offerti da TIM per la sicurezza e protezione dei dati sono pensati e sviluppati per proteggere gli asset aziendali dai tentativi di intrusione e di attacco che negli ultimi tempi sono diventati sempre più frequenti e sofisticati.  TIM lo sperimenta ogni giorno sui propri sistemi.Infine, attraverso i  SOC (Security Operation Center), in TIM ci sono le expertise necessarie per mettere a disposizione dei  clienti tutto quanto già oggi protegge gli  asset aziendali e tutte le piattaforme tecnologiche avanzate per attività di monitoraggio ed analisi degli eventi.Dunque non ci resta che augurarvi: la GDPR sia con voi.

Fonte: //mondodigitale.impresasemplice.it/novita-tim-is/azienda-conforme-gdpr/