Quattro strumenti per adeguarsi velocemente al GDPR

Quali sono gli strumenti pratici e concreti per rispondere alle linee guida del GDPR?

Una volta letto il Regolamento generale sulla protezione dei dati, ciò che preme a studi e aziende è capire cosa bisogna fare, quali modifiche introdurre.

Abbiamo individuato quattro strumenti essenziali per rispondere alle linee guida in modo rapido

1. SOFTWARE E ASSET INVENTORY


Obiettivo n. 1 :

Capire cosa abbiamo in azienda, quali e quanti componenti hardware esistono e utilizziamo, quali e quanti software applicativi vengono impiegati.

Obiettivo n.2 :

Censire gli archivi contenenti dati e informazioni personali, collegarli agli asset e tenere traccia dei contenuti e delle caratteristiche.

Obiettivo n.3 :

Censire sì hardware, software e dati ma anche mantenere aggiornato il censimento.

Non è un lavoro da poco: stilare e aggiornare manualmente l’inventario degli asset tecnologici può diventare davvero oneroso in termini di tempo.

Per questo è possibile esternalizzare l’attività assicurandosi il monitoraggio quotidiano di entrata e uscita di dispositivi e software.

In particolare, un’attività gestita di inventory aiuta a:

• Recensire tutti i dispositivi fisici presenti in azienda

• Trovare tutti i software installati su pc/dispositivi mobili aziendali

• Controllare ogni software installato (quando è stato installato, da chi, che versione è, come interagisce con gli altri applicativi aziendali)

• Creare report sempre aggiornati. Alcuni esempi:

– stilare un report settimanale/mensile per gruppi di utenti dei software installati e modificati

– creare report automatizzati sugli amministratori locali relativi ai computer, ai server e ai loro accessi

• Collezionare i log di accesso e dei software installati.

Questo approccio consente di analizzare preventivamente il livello di rischio, partendo dall’analisi degli elementi presenti in azienda.

Solo con il supporto di servizi e prodotti adeguati possiamo far sì che tutti gli aspetti che impattano sulla sicurezza rispondano ai requisiti richiesti.

2. BACKUP


GDPR o no, il backup è sempre un elemento indispensabile per assicurare la continuità aziendale e la protezione dei propri dati e di quelli dei propri clienti.

Con il regolamento sulla protezione dei dati, va da sé che l’esigenza diventi sempre più urgente.

La scelta di affidare il backup ad un’azienda esterna consente di avere più tempo per le proprie attività aziendali e di avere la certezza di un monitoraggio continuo in mano ad esperti.

Nello specifico, un backup gestito:

  • Non è corrotto da altri software e persone malintenzionate
  • Riduce l’impatto dell’eventuale compromissione delle credenziali amministrative e di backup

3. ANTIVIRUS – SICUREZZA DEGLI ENDPOINT


Un servizio gestito per la sicurezza degli endpoint è necessario per assicurarsi:

  • Il blocco di attività pericolose e un alert centralizzato per determinati tentativi di installazione
  • Report customizzabili per rilevare quanti computer sono vulnerabili ad una specifica falla di sicurezza e che, quindi, necessitano l’installazione dell’aggiornamento specifico

Backup e antivirus rispondono ad un importante requisito del GDPR e cioè:

“la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento”

4. PIANO DI BUSINESS CONTINUITY & DISASTER RECOVERY


In caso di eventi avversi (disastri naturali o provocati dall’uomo), grazie al Disaster Recovery, un’azienda può pianificare in anticipo tutte le misure tecnologiche e organizzative utili al ripristino veloce di sistemi, dati e infrastrutture.

Un buon piano di Business Continuity & Disaster Recovery risponde alle linee guida del GDPR relativamente alla sicurezza del trattamento:

“la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico”

Leggi anche “Il GDPR in 8 semplici punti: cos’è, chi deve adeguarsi, quali sono le linee guida”

Quali passi deve fare il tuo studio o la tua azienda per adeguarsi al GDPR?
Ti daremo tutte le informazioni utili per arrivare pronti al 25 maggio.

Leggi anche: