Adeguarsi velocemente al GDPR
Una volta letto il Regolamento generale sulla protezione dei dati, ciò che preme a studi e aziende è capire cosa bisogna fare, quali modifiche introdurre. Abbiamo individuato quattro strumenti essenziali per rispondere alle linee guida in modo rapido.
1. Asset inventory & log management
Obiettivo n. 1 : Capire cosa abbiamo in azienda, quali e quanti componenti hardware esistono e utilizziamo, quali e quanti software applicativi vengono impiegati.
Obiettivo n.2 : Censire gli archivi contenenti dati e informazioni personali, collegarli agli asset e tenere traccia dei contenuti e delle caratteristiche.
Obiettivo n.3 : Censire sì hardware, software e dati ma anche mantenere aggiornato il censimento.
Non è un lavoro da poco: stilare e aggiornare manualmente l’inventario degli asset tecnologici può diventare davvero oneroso in termini di tempo.
Per questo è possibile esternalizzare l’attività assicurandosi il monitoraggio quotidiano di entrata e uscita di dispositivi e software.
In particolare, un’attività gestita di inventory aiuta a:
- Recensire tutti i dispositivi fisici presenti in azienda
- Trovare tutti i software installati su pc/dispositivi mobili aziendali
- Controllare ogni software installato (quando è stato installato, da chi, che versione è, come interagisce con gli altri applicativi aziendali)
- Collezionare i log di accesso e dei software installati.
- Creare report sempre aggiornati. Ad esempi stilare un report settimanale/mensile per gruppi di utenti dei software installati e modificati oppure creare report automatizzati sugli amministratori locali relativi ai computer, ai server e ai loro accessi
Questo approccio consente di analizzare preventivamente il livello di rischio, partendo dall’analisi degli elementi presenti in azienda. Solo con il supporto di servizi e prodotti adeguati possiamo far sì che tutti gli aspetti che impattano sulla sicurezza rispondano ai requisiti richiesti.
2. Backup
GDPR o no, il backup è sempre un elemento indispensabile per assicurare la continuità aziendale e la protezione dei propri dati e di quelli dei propri clienti.
Con il regolamento sulla protezione dei dati, va da sé che l’esigenza diventi sempre più urgente. La scelta di affidare il backup ad un’azienda esterna consente di avere più tempo per le proprie attività aziendali e di avere la certezza di un monitoraggio continuo in mano ad esperti.
Nello specifico, un backup gestito:
- non è corrotto da altri software e persone malintenzionate
- riduce l’impatto dell’eventuale compromissione delle credenziali amministrative e di backup
3. Antivirus – sicurezza degli endpoint
Un servizio gestito per la sicurezza degli endpoint è necessario per assicurarsi:
- il blocco di attività pericolose e un alert centralizzato per determinati tentativi di installazione
- report customizzabili per rilevare quanti computer sono vulnerabili ad una specifica falla di sicurezza e che, quindi, necessitano l’installazione dell’aggiornamento specifico
- backup e antivirus rispondono ad un importante requisito del GDPR e cioè:
“la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento”
4. Piano di business continuity & disaster recovery
In caso di eventi avversi (disastri naturali o provocati dall’uomo), grazie al Disaster Recovery, un’azienda può pianificare in anticipo tutte le misure tecnologiche e organizzative utili al ripristino veloce di sistemi, dati e infrastrutture.
Un buon piano di Business Continuity & Disaster Recovery risponde alle linee guida del GDPR relativamente alla sicurezza del trattamento:
“la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico”
IN CHE MODO IL CLOUD PUÒ AIUTARTI NELL’ADEGUAMENTO AL GDPR?
Oggi le imprese devono garantire un controllo adeguato sulla propria infrastruttura IT, in quanto responsabili della confidenzialità e disponibilità dei propri dati.
Scegliere un gestore di servizi Cloud qualificato, consente di ridurre gli sforzi per raggiungere la compliance grazie a fornitori che hanno costruito i propri servizi certificandoli sin dalla progettazione. In questo modo, sarà possibile soddisfare i requisiti del GDPR più rapidamente e con oneri ridotti e nel contempo usufruire di infrastrutture all’avanguardia gestite da tecnici esperti.