Sicurezza informatica e GDPR
GDPR e sicurezza. a cura di S.I.A. sas - Foligno
Il nuovo regolamento sulla sicurezza informatica, come abbiamo avuto più volte modo di affermare, è un insieme di provvedimenti penalizzanti nei confronti delle aziende in quanto obbligano le stesse a dotarsi di strumenti indispensabili ormai al lavoro quotidiano senza prima definire a monte regole precise per tutelare la sicurezza del traffico dati nei punti di confluenza e smistamento delle informazioni. Quindi di fatto si sono costruite delle autostrade da percorrere obbligatoriamente ma la sicurezza su tali autostrade non è realizzata a tutela di chi le percorre bensì di chi mette minacce su tali percorsi sanzionando gli utenti che tali percorsi sono costretti a percorrere se non riescono a evitare gli ostacoli e trabocchetti messi li' per creare incidenti. Il GDPR quindi, è un insieme di obblighi che ogni azienda e/o professionista deve obbligatoriamente rispettare per non essere incriminato in caso di incidente che qualora avvenisse anche rispettando ogni obbligo si potrà dimostrare che era inevitabile. Ciò polemicamente e doverosamente premesso andiamo ad analizzare in breve cosa deve fare una piccola azienda con poco personale e scarse conoscenze informatiche per ottemperare anche in misura minima proporzionale all'azienda agli obblighi di legge in vigore.
- redazione del GDPR utilizzando anche software gratuiti on-line oppure redazione di un registro scaricabile da internet in cui si dichiarano quali sono le misure adottate dall'azienda per tutelare i dati di terze parti o dei dipendenti
- una volta stabiliti i punti critici dell'azienda e preso impegno a eliminarli, si deve passare ai fatti e normalmente le cosa da fare sono: abilitazione di un firewall aziendale - abilitazione delle password per ogni utente aziendale - protezione delle aree aziendali in cui sono trattati dati personali o sensibili - installazione di sistemi di backup protetti da tentativi di furti fisici e/o furti informatici e anche protezione da crypto - antivurus e antispam aggiornati e funzionanti con software professionale.
I nostri sistemi per la sicurezza.
Abbiamo messo a punto standard per la protezione dei dati per le piccole aziende che possono essere così riassunti:
- nas aziendale con raid
- software di backup con protezione da crypto
- antivirus e end point professionali
- firewall e protezioni da attacchi esterni
- protezione su condivisioni di rete
La nostra missione è dare servizi alle piccole imprese e agli studi professionali cercando soluzioni ottimali al minor costo possibile senza penalizzare prestazioni e sicurezza.