Quattro strumenti per adeguarsi velocemente al GDPR

Una volta letto il Regolamento generale sulla protezione dei dati, ciò che preme a studi e aziende è capire cosa bisogna fare, quali modifiche introdurre.

Abbiamo individuato quattro strumenti essenziali per rispondere alle linee guida in modo rapido

1

Asset Inventory & Log Management

Obiettivo n. 1 :

Capire cosa abbiamo in azienda, quali e quanti componenti hardware esistono e utilizziamo, quali e quanti software applicativi vengono impiegati.

Obiettivo n.2 :

Censire gli archivi contenenti dati e informazioni personali, collegarli agli asset e tenere traccia dei contenuti e delle caratteristiche.

Obiettivo n.3 :

Censire sì hardware, software e dati ma anche mantenere aggiornato il censimento.

Non è un lavoro da poco: stilare e aggiornare manualmente l’inventario degli asset tecnologici può diventare davvero oneroso in termini di tempo.

Per questo è possibile esternalizzare l’attività assicurandosi il monitoraggio quotidiano di entrata e uscita di dispositivi e software.

In particolare, un’attività gestita di inventory aiuta a:

  • Recensire tutti i dispositivi fisici presenti in azienda
  • Trovare tutti i software installati su pc/dispositivi mobili aziendali
  • Controllare ogni software installato (quando è stato installato, da chi, che versione è, come interagisce con gli altri applicativi aziendali)
  • Collezionare i log di accesso e dei software installati.
  • Creare report sempre aggiornati. Alcuni esempi:
    – stilare un report settimanale/mensile per gruppi di utenti dei software installati e modificati
    – creare report automatizzati sugli amministratori locali relativi ai computer, ai server e ai loro accessi

Questo approccio consente di analizzare preventivamente il livello di rischio, partendo dall’analisi degli elementi presenti in azienda.

Solo con il supporto di servizi e prodotti adeguati possiamo far sì che tutti gli aspetti che impattano sulla sicurezza rispondano ai requisiti richiesti.

2

Backup

GDPR o no, il backup è sempre un elemento indispensabile per assicurare la continuità aziendale e la protezione dei propri dati e di quelli dei propri clienti.

Con il regolamento sulla protezione dei dati, va da sé che l’esigenza diventi sempre più urgente.

La scelta di affidare il backup ad un’azienda esterna consente di avere più tempo per le proprie attività aziendali e di avere la certezza di un monitoraggio continuo in mano ad esperti.

Nello specifico, un backup gestito:

Non è corrotto da altri software e persone malintenzionate
Riduce l’impatto dell’eventuale compromissione delle credenziali amministrative e di backup

3

Antivirus – Sicurezza degli Endpoint

Un servizio gestito per la sicurezza degli endpoint è necessario per assicurarsi:

Il blocco di attività pericolose e un alert centralizzato per determinati tentativi di installazione
Report customizzabili per rilevare quanti computer sono vulnerabili ad una specifica falla di sicurezza e che, quindi, necessitano l’installazione dell’aggiornamento specifico
Backup e antivirus rispondono ad un importante requisito del GDPR e cioè:

“la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento”

4

Piano di Business Continuity & Disaster Recovery

In caso di eventi avversi (disastri naturali o provocati dall’uomo), grazie al Disaster Recovery, un’azienda può pianificare in anticipo tutte le misure tecnologiche e organizzative utili al ripristino veloce di sistemi, dati e infrastrutture.

Un buon piano di Business Continuity & Disaster Recovery risponde alle linee guida del GDPR relativamente alla sicurezza del trattamento:

“la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico”

In che modo il cloud può aiutarti nell’adeguamento al GDPR?

Oggi le imprese devono garantire un controllo adeguato sulla propria infrastruttura IT, in quanto responsabili della confidenzialità e disponibilità dei propri dati.

Scegliere un gestore di servizi Cloud qualificato, consente di ridurre gli sforzi per raggiungere la compliance grazie a fornitori che hanno costruito i propri servizi certificandoli sin dalla progettazione.

In questo modo, sarà possibile soddisfare i requisiti del GDPR più rapidamente e con oneri ridotti e nel contempo usufruire di infrastrutture all’avanguardia gestite da tecnici esperti.

I servizi Sigemi per adeguarsi al GDPR

Approfondimenti:

Il GDPR: cos’è, a chi si applica, quali sono le linee guida