Sicurezza informatica e GDPR

21.05.2019

GDPR e sicurezza. a cura di S.I.A. sas - Foligno

Il nuovo regolamento sulla sicurezza informatica, come abbiamo avuto più volte modo di affermare, è un insieme di provvedimenti penalizzanti nei confronti delle aziende in quanto obbligano le stesse a dotarsi di strumenti indispensabili ormai al lavoro quotidiano senza prima definire a monte regole precise per tutelare la sicurezza del traffico dati nei punti di confluenza e smistamento delle informazioni. Quindi di fatto si sono costruite delle autostrade da percorrere obbligatoriamente ma la sicurezza su tali autostrade non è realizzata a tutela di chi le percorre bensì di chi mette minacce su tali percorsi sanzionando gli utenti che tali percorsi sono costretti a percorrere se non riescono a evitare gli ostacoli e trabocchetti messi li' per creare incidenti. Il GDPR quindi, è un insieme di obblighi che ogni azienda e/o professionista deve obbligatoriamente rispettare per non essere incriminato in caso di incidente che qualora avvenisse anche rispettando ogni obbligo si potrà dimostrare che era inevitabile. Ciò polemicamente e doverosamente premesso andiamo ad analizzare in breve cosa deve fare una piccola azienda con poco personale e scarse conoscenze informatiche per ottemperare anche in misura minima proporzionale all'azienda agli obblighi di legge in vigore.

- redazione del GDPR utilizzando anche software gratuiti on-line oppure redazione di un registro scaricabile da internet in cui si dichiarano quali sono le misure adottate dall'azienda per tutelare i dati di terze parti o dei dipendenti

- una volta stabiliti i punti critici dell'azienda e preso impegno a eliminarli, si deve passare ai fatti e normalmente le cosa da fare sono: abilitazione di un firewall aziendale - abilitazione delle password per ogni utente aziendale - protezione delle aree aziendali in cui sono trattati dati personali o sensibili - installazione di sistemi di backup protetti da tentativi di furti fisici e/o furti informatici e anche protezione da crypto - antivurus e antispam aggiornati e funzionanti con software professionale.

I nostri sistemi per la sicurezza.

Abbiamo messo a punto standard per la protezione dei dati per le piccole aziende che possono essere così riassunti:

- nas aziendale con raid

- software di backup con protezione da crypto

- antivirus e end point professionali

- firewall e protezioni da attacchi esterni

- protezione su condivisioni di rete

La nostra missione è dare servizi alle piccole imprese e agli studi professionali cercando soluzioni ottimali al minor costo possibile senza penalizzare prestazioni e sicurezza.

Siamo a disposizione per interventi e consulenze.