I tuoi clienti sono già pronti per il GDPR?

Se offrono prodotti e/o servizi a persone che stanno all'interno dell'unione europea o raccolgono dati di persone all'interno dell'UE allora questo articolo potrebbe riguardarli (e riguardarti visto che offri loro i tuoi servizi IT) molto da vicino.

Cosa è il GDPR: ecco il "bigino"

Il General Data Protection Regulation (GDPR) è una nuova legge europea sulla privacy, o meglio sulla "protezione" dei dati. La legge è pensata per rafforzare i diritti dei cittadini (e darne di nuovi) in merito al trattamento dei propri dati da parte delle aziende.

Il GDPR è già in vigore e la data del 25 Maggio 2018 è il termine ultimo per mettersi in regola, per cui è necessario agire già da oggi.

Il GDPR ti riguarda?

Direi di sì, se offri servizi e prodotti a cittadini europei o raccogli e tratti i loro dati. Non importa se lavori per un'azienda grande o piccola, se lavori nel no profit o meno: sei soggetto al GDPR.

Numeri di cellulare, indirizzi IP, indirizzi email, sono un (piccolo) esempio di dati privati, per cui ci siamo dentro tutti, nessuno escluso.

Cosa devi fare?

Devi leggere il regolamento (eventualmente con l'aiuto di un legale) e capire come vengono trattati i dati nella tua azienda (e i clienti devono capire come vengono trattati nelle loro aziende) e iniziare a adottare misure di sicurezza per minimizzare il rischio per quei dati.

Sintetizzando al massimo diciamo che, come uomo IT, ti devi preoccupare di garantire l’accesso ai dati (qualora il "padrone" dei dati ne faccia richiesta); inoltre potrai/dovrai proporre sistemi per memorizzarli in modo "sicuro" ed essere sicuro che non possano essere cancellati accidentalmente e non siano più recuperabili.

Traduzione super semplificata: non puoi permetterti un downtime prolungato e devi proteggere i dati.
 

 
E ti serve un piano di disaster recovery, interpretando l’articolo 32 (comma 1).
 
Ciò premesso ci sono alcune cose nelle quali BackupAssist ti può aiutare per aderire al meglio alla normativa: ecco di seguito una sintesi di come BackupAssist ti può essere utile nell'allineare la tua azienda e i tuoi clienti al GDPR.
 
Richiesta del GDPR Come può aiutare BackupAssist
Devi essere in grado di recuperare velocemente i dati se vengono persi.
E devi anche proteggerli contro le distruzioni accidentali

Articolo 32 (Comma 2)
  • Avvio rapido direttamente dal backup dei guest Hyper-V
  • Da un backup si possono ripristinare file o cartelle se i dati sono stati cancellati
  • Protezione dati automatica, grazie alla schedulazione dei backup
  • E' possibile creare dei dischi di avvio contenenti i backup nel caso in cui sopraggiunga un disastro

Per evitare che attraverso un data breach vengano prelevati dati in maniera indebita può essere opportuno cifrare i dati.

Articolo 32 (comma 1b)
  • BackupAssist può cifrare i dati con crittografia AES-256
  • I dati sono cifrati durante il backup quindi transitano sulla rete già protetti
  • Se i dati vengono replicati in cloud sono replicati già cifrati (e inaccessibili anche al fornitore del cloud)
  • Se il backup viene fatto su un disco USB locale, si può utilizzare il sistema BitLocker per la cifratura dei dati
E' necessario garantire la "confidenzialità dei dati" e l'integrità

Articolo 32 (comma 1b)
  • La funzionalità CryptosafeGuard protegge i backup dagli attacchi del ransomware garantendo la possibilità di eseguire i restore e impedendo accessi non autorizzati
Dopo un data breach è necessario avvisare le autorità entro 72 dalla scoperta 

Articolo 32 e 33
  • BackupAssist in seguito al rilevamento della presenza di un ransomware è in grado di mandare SMS di allarme per permettere un tempestivo intervento

Quello che ho riportato in questo articolo è una piccola porzione di ciò che il GDPR chiede.

Il GDPR infatti non è un mero elenco di "cose da fare" o di software da comprare ma è un processo che serve a responsabilizzare i titolari delle aziende e comporta varie attività.

Vuoi approfondire ulteriormente il tema GDPR?

Ecco un video nel quale affrontiamo l'argomento con un avvocato.

Se invece ti interessa una formazione più approfondita, puoi partecipare al corso in aula dove hai la possibilità di confrontarti direttamente con un legale competente in materia.

Tratto dal blog di BackupAssist.

Condividi sui Social Network