Quando si tratta di normative, ci possono sempre essere dei dubbi.
In questo periodo di Smartworking, che siano piccole, medie o grandi, le aziende che svolgono attività di monitoraggio regolare e continuativo dei dati personali, hanno l’obbligo di rispettare il regolamento europeo UE2016/679d, detto anche GDPR.
Questo regolamento dice anche che bisogna nominare una persona per osservare, valutare e organizzare la gestione del trattamento di dati personali all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Questa figura viene chiamata DPO.
Il “GDPR” non specifica di utilizzare un determinato prodotto o servizio, ma ribadisce in più punti che bisogna effettuare tutte le azioni necessarie per garantire la sicurezza dei dati personali in modo duraturo e continuativo.
Se il “GDPR” fosse una persona, ti farebbe una domanda simile a questa:
Hai valutato in maniera appropriata l’integrità del tuo sistema per il trattamento dei dati personali?
Per integrità si intende se sono state messe in atto tutte misure tecniche e organizzative per garantire un livello di sicurezza adeguato nel trattamento dei dati, verificandone regolarmente l’efficacia per garantire la sicurezza dei dati.
E qui che entra in gioco la Vulnerability Assessment.
Ma che cos’è?
La Vulnerability Assessment è un’analisi di sicurezza che permette di avere un quadro completo della situazione. Ti permette di conoscere lo stato dell’esposizione dei tuoi sistemi alle vulnerabilità.
Perché utilizzare la Vulnerability Assessment?
Questa tecnologia permette di testare, valutare e documentare tramite report dettagliati il livello di sicurezza applicato, ma anche l’effettivo ripristino della sicurezza.
La Vulnerability Assessment cerca le minacce e le vulnerabilità, anche negli ambiti a cui non si pensa o non si crede si possano annidare problemi.
È evidente che per essere in regola con il GDPR ogni azienda debba avere per prima cosa una visione completa di tutti gli asset informatici che concorrono nelle attività di trattamento dei dati, perché nelle aziende di grandi dimensioni, esistono sempre numerosi punti ciechi o di ombra difficili da individuare o a cui non si pensa.
Se vuoi approfondire puoi scaricare il nostro e-book sulla sicurezza!Kibs Studio, da sempre impegnata nella gestione di dati informatici, del loro sviluppo in informazioni e della loro protezione, ha provveduto ad attivare un servizio per la protezione dei dati e il management della vulnerabilità aziendale, rendendo disponibili le figure di Privacy Manager, Privacy Specialist e DPO.
Sei interessato ad approfondire le problematiche sulla Privacy? Contattaci! Non te ne pentirai!
Fai un primo check del tuo attuale livello di sicurezza, scaricando e compilando il seguente documento “i 20 punti critici per la sicurezza”. Se ce lo rimandi li faremo una valutazione!
Prossimo argomento: Data breach
#KIBSSTUDIO4ENTERPRISE
Il team marketing di Kibs Studio