COS’E’ il GDPR (General Data Protection Regulation)
La nuova normativa europea “Regolamento Generale sulla Protezione dei Dati” è già attivo e verrà applicato dal 25 maggio 2018, interessa tutte le aziende che acquisiscono, archiviano o elaborano dati personali degli individui nell'Unione Europea
Cosa prevede
In pratica:
Occorre nominare il titolare del trattamento e il Garante per la protezione dei dati personali GPO
Adeguare la Vostra infrastruttura informatica:
- Adeguamento per garantire la trasparenzaper la gestione ed uso dei dati personali
- Limitare, garantire che i dati personali raccolti vengano utilizzati e mantenuti solo per il periodo del servizio in oggetto e che non verranno trasmessi a terzi previa autorizzazione.
- I proprietari dei dati potranno richiedere modifica e/o cancellazione degli stessi.
- Garanzia che i dati personali vengano trattati con strutture e pratiche di sicurezza adeguate alla normativa vigente:
- Rilevamento di minacce informatiche; dell’accesso accidentale/intenzionale non consentito ai dati raccolti.
- Policy di protezione dei dati
- Modalità i dati verranno raccolti, mantenuti ed eventualmente comunicatia terzi
In pratica:
Occorre nominare il titolare del trattamento e il Garante per la protezione dei dati personali GPO
Adeguare la Vostra infrastruttura informatica:
- Creando un sistema di cartelle che separino ed organizzino le varie tipologie di dati.
- Inserendo policy di accesso adeguate ai dati sensibili
- Strumenti di prevenzione dagli attacchi informatici.
- Strumenti di tracciatura del traffico dati interno ed esterno della Vostra rete.
- Adozione di un sistema di backup monitorato e garantito.
- Monitorando e tracciando il traffico dati generato dalle connessioni di rete Lan e Wi-Fi per impedire accessi non desiderati.