GDPR: che cos’è
Il GDPR è un regolamento europeo che a partire dal 25 maggio 2018 governerà il trattamento dei dati da parte delle aziende, definendo specifiche responsabilità.
Chi riguarda
Il GDPR coinvolge ogni azienda o ente che raccoglie dati personali di cittadini europei.
E se la mia azienda ha sede fuori dall’UE?
Il GDPR riguarda anche società, aziende, imprese ed enti con sede legale fuori dall’UE, se trattano i dati personali di residenti nell’Unione Europea.
Vale anche se i miei server sono fuori dal territorio dell’UE?
Sì, vale anche se i vostri server e database sono collocati al di fuori del territorio UE.
Cosa si intende per “dati personali”?
Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web e social network, informazioni mediche o indirizzi IP di computer.”
I punti principali introdotti dalla nuova normativa
- Diritti più ampi e precisi per gli utenti, che prevedono:
- Consenso Esplicito: ogni utente ha il diritto di essere informato in modo chiaro e comprensibile su quali dati vengono raccolti e come vengono salvati e usati. Inoltre deve essere possibile e semplice revocare il consenso, così come lo è darlo.
- Diritto di modifica del dato da parte dell’utente
- Diritto di accesso al dato senza costi da parte dell’utente
- Diritto alla cancellazione e all’oblio
- Nella prospettiva delle aziende:
- Impossibilità di trasferire i dati al di fuori dello Spazio Economico Europeo, senza consenso esplicito, a meno che ricorrano specifiche condizioni.
- Obbligo di notifica di violazione del dato: entro 72 ore dalla scoperta della violazione devono obbligatoriamente essere informati gli utenti proprietari del dato violato.
- La nuova figura del Responsabile della Protezione dei Dati (Data Protection Officer): tutti gli enti pubblici, nonché le aziende che gestiscono un database di grandi dimensioni, devono nominare una figura responsabile della protezione dei dati (che può essere interno o esterno all’azienda).
- Analisi dei rischi specifici: è necessario verificare il livello di pericolosità (incidenza del rischio) del trattamento e l’adeguatezza delle misure di prevenzione, secondo il principio dell’accountability (il titolare valuta i rischi e decide le misure di sicurezza da implementare con maggiore discrezionalità e autonomia rispetto al passato, ma poi deve rispondere ed essere in grado di rendere conto delle proprie scelte se sorgono criticità).
- Sanzioni: la violazione della norma prevede sanzioni fino a 20 milioni di euro o il 4% del fatturato dell’azienda
- Proporzionalità degli adempimenti, che ora sono più modulati per adattarsi alla dimensione del titolare e alla pericolosità del trattamento
Come possiamo aiutarti? Dalla A alla Z.
Nel testo del GDPR si richiede esplicitamente di adottare le migliori tecnologie sul mercato per la difesa della propria rete.
È quindi necessario adottare soluzioni che proteggano i dati fin dalla loro trasmissione, che rendano consapevoli gli amministratori di rete dei potenziali rischi e che reagiscano in tempo reale alle minacce.
Ecco perché la nostra suite è perfetta per rispondere anche a queste nuove esigenze: include tutti gli strumenti per permetterti di prevenire, proteggere e controllare.
Tunnel Criptato (VPN) per rendere sicura la trasmissione dei dati sensibili
Endian include in tutti i suoi prodotti sistemi avanzati di criptazione del dato in trasmissione, con diversi layer di gestione semplificati, che permettono l’organizzazione di utenti e oggetti in rete in modo facile, riducendo al minimo il rischio di errore umano.
Visualizzazione della rete in tempo reale
Sai che cosa sta accadendo in questo momento nella tua rete? Sei a conoscenza di quali applicazioni usano i tuoi utenti? Se così non fosse, la produttività della tua azienda potrebbe essere a rischio, e non rispetteresti le nuove regole indicate dal GDPR.
Controllo e reazione in tempo reale (IPS, Web e Mail Security)
Grazie al pacchetto Advanced Content Security, oggi incluso di default in tutti i sistemi Endian, proteggi i tuoi collaboratori da minacce web e mail come virus, malware, phishing e spam, sfruttando la potenza zero-day del cloud con motori assai performanti. Intrusion Prevention System e deep-packet inspection, prevengono attacchi di hacker e malintenzionati.
Protezione estesa agli ospiti: Wi-Fi e Bring Your Own Device (BYOD)
La protezione e il monitoraggio devono essere estesi anche ai tuoi ospiti o collaboratori esterni, per rispettare il GDPR. Offri navigazione ai tuoi visitatori, senza compromettere la sicurezza della tua rete, decidendo in modo puntuale autorizzazioni e limitazioni.