Questo sito usa cookies, anche di terze parti. Se continui a navigare nel sito, presti il consenso all'uso dei cookies.
Se non sei d'accordo o necessiti di ulteriori informazioni, consulta la nostra Privacy Policy.

 

IN SINTESI

La nuova normativa
Il 27 aprile 2016, dopo un iter legislativo durato più di 4 anni e comprendente circa 4mila emendamenti, il Parlamento Europeo ha approvato il Regolamento generale sulla protezione dei dati (UE 2016/679) che abroga la direttiva 95/46/CE e dovrà essere adottato entro il 25 maggio 2018.

Destinatari del regolamento
Sono soggetti all’applicazione del Regolamento tutti gli enti pubblici e le imprese che trattano dati classificati (sensibili, biometrici, sanitari, giudiziari, etc) e/o che raccolgono grandi quantità di dati personali.

Obiettivi
L'Unione Europea si è impegnata attivamente nella formulazione di un Regolamento volto ad armonizzare le legislazioni dei singoli paesi e a consolidare il diritto alla protezione dei dati dei suoi cittadini.

 

COSA ACCADE IN CASO DI VIOLAZIONE DEI DATI

Avvenuta violazione (data breach)
L’Autorità Garante adotterà una serie di provvedimenti che prevedranno l’obbligo di comunicare i casi in cui - a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi - si dovesse verificare la perdita, la distruzione o la diffusione indebita di dati personali conservati, trasmessi o trattati.

Notifica all’Autorità Garante
Il responsabile del trattamento sarà tenuto ad avvisare l’Autorità Garante dell’avvenuta violazione dei dati senza ritardo - dove possibile entro 72 ore - dal momento della scoperta della violazione stessa. In caso di ritardo, la notifica dovrà essere corredata da una giustificazione documentata.

Notifica all’interessato
Il responsabile del trattamento sarà tenuto ad avvisare anche l’interessato dell’eventuale violazione dei suoi dati personali (data breach notification).

Sanzioni
L’eventuale sanzione dovrà essere efficace, proporzionata e dissuasiva. L’ammontare sarà fissato tenendo conto della natura, della gravità e della durata della violazione, del carattere doloso o colposo dell’illecito. L’Autorità propone sanzioni pecuniarie fino a 20 milioni € o al 4% del fatturato globale annuo.

 

QUALI MISURE ADOTTARE

Il Regolamento non indica esplicitamente le singole misure di sicurezza da adottare ma, sulla base di quanto indicato nell’Art.32 e con particolare attenzione ai principi di riservatezza, integrità e disponibilità dei dati, è possibile identificare delle misure tecniche che contribuiscono a limitare i rischi connessi alle possibili violazioni.

Gestione dei log e monitoraggio degli accessi
Raccolta e collezionamento a norma dei log e monitoraggio proattivo delle attività privilegiate degli amministratori IT.

Database auditing ed encryption
Cifratura parziale o integrale dei database e dei relativi backup contenenti dati sensibili. Definizione delle policy di accesso e monitoraggio delle attività svolte.

Full-disk e file encryption
Cifratura dei dischi e dei file contenenti dati riservati a prescindere dalla loro posizione – dischi locali o rimovibili, share di rete, cloud storage – e dal dispositivo utilizzato.

Gestione delle informazioni in mobilità
Controllo dei dispositivi mobile – smartphone e tablet – aziendali e privati (BYOD), e gestione dei contenuti scambiati mediante la posta aziendale o i servizi di cloud storage.

E se mi rubassero dei dati cifrati?
Se il Data Protection Officer è in grado di dimostrare che i dati sottratti erano cifrati si può evitare la notifica dell’avvenuto data breach agli interessati e, previa valutazione dell’Autorità di controllo, non si incapperà in sanzioni amministrative.

 

LA NOSTRA OFFERTA DEDICATA

I nostri esperti hanno selezionato e applicato con successo una serie di metodologie e soluzioni tecnologiche che consentono di innalzare il livello di sicurezza del patrimonio informativo aziendale.

Balabit Gold Partner Sophos Gold Solution Partner

Il nostro Security Competence Center è a vostra disposizione per:

  • approfondire i requisiti previsti dalla nuova normativa;
  • effettuare un assessment del vostro livello di compliance e valutare le misure da adottare;
  • sviluppare le competenze del personale mediante corsi di formazione a distanza e in aula;
  • supportarvi nell’applicazione delle opportune contromisure tecniche.

 

 

PER SAPERNE DI PIÙ SCARICA IL FLYER
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.PER PRENOTARE UNA CONSULENZA

 

Par-Tec, Oracle Gold Partner specializzato su MySQL, vi invita a provare MySQL Enterprise Edition, la versione ricca di tool, certificata e pienamente supportata del database open source più diffuso al mondo.

 

I nostri pacchetti sono studiati per supportarvi nelle diverse fasi del processo di adozione:

ADOPTION PACK

Assistenza in fase di progettazione, installazione e configurazione della vostra nuova infrastruttura basata su MySQL Enterprise Edition.


COSA INCLUDE:
> Licenza MySQL Enterprise Edition con uno sconto sul listino.
> Pacchetto di 5gg di servizi professionali ad una tariffa dedicata.

 

MIGRATION PACK

Migrazione assistita dei servizi mission-critical dalla vostra attuale piattaforma per sfruttare rapidamente tutti i vantaggi di MySQL Enterprise Edition.


COSA INCLUDE:
> Licenza MySQL Enterprise Edition con uno sconto sul listino.
> Pacchetto di servizi a prezzi e condizioni personalizzate.

 

SUPPORT PACK

Servizi professionali on-site e da remoto per consolidare e far evolvere la vostra attuale infrastruttura basata su MySQL Community Edition o Enterprise Edition.


COSA INCLUDE:
> Pacchetto di 20gg di servizi professionali ad un prezzo imperdibile.
> Training personalizzato (opzionale) del vostro team tecnico.

 

SCOPRITE LA GAMMA COMPLETA DEI NOSTRI SERVIZI

I servizi offerti da Par-Tec rappresentano la risposta al crescente bisogno di professionalità nelle attività di progettazione, supporto, monitoraggio, gestione, manutenzione e troubleshooting delle piattaforme di erogazione dei servizi IT e dei processi di business. Scegliete la modalità più adatta alle vostre esigenze.

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.