Adeguamento GDPR: la sicurezza informatica
per la tutela della privacy

Da tempo, ormai, la gestione delle informazioni avviene, in gran parte, attraverso dispositivi collegati in rete. Sia nelle PA che nelle aziende, il rischio di un attacco informatico può mettere in pericolo la sicurezza dei dati personali gestiti e trattati. La sicurezza nell’informatica equivale ad attuare tutte le misure e tutte le tecniche necessarie per proteggere l’hardware, il software ed i dati dagli accessi non autorizzati (intenzionali o meno), per garantirne la riservatezza, nonché eventuali usi illeciti, dalla divulgazione, modifica e distruzione (Data Breach).

Nel GDPR un chiaro riferimento alle misure di sicurezza già si trova nell’art. 22 e nell’art. 32 laddove è specificato che il Titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento (principio di accountability). Le misure possono essere:

• la pseudonimizzazione e la cifratura dei dati personali;
• la capacità di assicurare la riservatezza, l’integrità e la resilienza dei sistemi che trattano i dati personali;
• la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di Data Breach;
• una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative per la sicurezza del trattamento.

Grazie ad uno staff GDPR completo anche di tecnici informatici specializzati, Webizup è in grado di fornirti la consulenza necessaria per migliorare il livello di sicurezza della tua infrastruttura informatica e tecnologica. Partendo da una attività di sensibilizzazione, verso dipendenti della tua organizzazione, nell’uso corretto di strumenti di condivisione, alla verifica dell’idoneità degli strumenti informatici atti a proteggere e prevenire la perdita accidentale dei dati personali e a contrastare fenomeni di SPAM, phising e diffusione di virus.