gdpr

Compliance GDPR: più che un obbligo, un’opportunità!

Indice dei contenuti

La compliance GDPR è l’occasione per migliorare la reputazione della tua azienda. Perché (e come ti possiamo aiutare)

Partiamo dall’inizio. Dal 25 maggio 2018 tutte le aziende sono chiamate alla compliance GDPR.

In questo articolo ti diamo qualche spunto su come lavorare concretamente all’adeguamento della tua azienda senza farti prendere dal panico.

Non solo, vogliamo anche guidarti verso una parte importante coinvolta dal GDPR e che è di nostra pertinenza: la data protection.
Siamo certi che la tua azienda ne otterrà dei vantaggi in termini di reputazione e quindi di business.

Perché? Perché il GDPR ti sollecita a prenderti maggiore cura di ciò che in fondo è tuo. Il tuo patrimonio di dati.
Ecco – solo per farti qualche esempio – alcune novità essenziali introdotte dal GDPR:

  • Privacy by Design”: implica che in futuro processi aziendali, sistemi e applicazioni andranno realizzati avendo come focus la riservatezza e la protezione dei dati personali. La progettazione strutturale e le infrastrutture di rete andranno costruite secondo questo principio. Qui ti possiamo dare una mano sul fronte infrastruttura.
  • il “Breach Notification”: in caso di violazione dei dati subentra l’obbligo (tuo) di segnalazione entro le 72 ore da quando ti sei accorto del problema

Se la compliance GDPR tocca molti aspetti (anche l’organizzazione stessa di un’azienda), Seeweb può aiutarti sul piano infrastrutturale.

A partire dalla nostra compliance:

  1. le nostre misure logiche e fisiche da sempre hanno una particolare attenzione agli aspetti inerenti la sicurezza;
  2. nel 2016 abbiamo aderito al Codice di Condotta CISPE, un registro pubblico in cui, insieme a una serie di Cloud Provider, attestiamo che i nostri servizi Cloud (Cloud Server, Cloud Object Storage, Cloud Backup etc.) sono certificati e gestiti in ambienti sicuri all’interno del territorio dell’UE;
  3. siamo certificati ISO27001: il nostro sistema di gestione della sicurezza delle informazioni è progettato per una gestione dati conforme;
  4. abbiamo tutta una serie di servizi che possono integrare le infrastrutture base del cliente in modo da rispondere ai requisiti di sicurezza e prevenire intrusioni e compromissioni.

GDPR: da dove iniziare

Maggio non è poi così lontano.
Se non hai fatto nulla per la compliance GDPR, ti consigliamo di prendere del tempo per rivedere lo stato dell’arte della tua infrastruttura IT.
Insieme al tuo team tecnico, analizza la tua infrastruttura.
Se vedi nel GDPR solo un “problema” che non avresti neanche il tempo di gestire, inizia in modo semplice.
Fai una lista delle cose più importanti e chiediti:
– dove sono gestiti i dati della mia azienda e dei miei clienti?
– i dati sono tutti in hosting in posti sicuri e dentro l’Unione Europea?
– come posso adeguare la mia infrastruttura tecnica al fine di una migliore governance dei dati e minimizzare il rischio?

Infrastruttura cloud e conformità al GDPR

Seeweb può fare la sua parte collaborando alla revisione delle tue infrastrutture Cloud integrandole con una serie di servizi che possono accompagnarti verso la compliance GDPR per la parte relativa alle architetture.

Non solo sistemi e policy di backup specifiche a seconda della criticità, non solo appliance in grado di proteggere le tue reti su più livelli, ma anche assessment infrastrutturali per prevenire intrusioni e problemi di sicurezza.

Poco tempo? I tuoi migliori collaboratori sono tutti iper-impegnati?
Chiedici un assessment di base gratuito del livello di sicurezza della tua infrastruttura Cloud.
Ti segnaleremo cosa è migliorabile e il modo per implementare i miglioramenti individuati.

Per farti qualche esempio: abbiamo la possibilità di valutare la vulnerabilità della tua infrastruttura attraverso il nostro servizio specializzato QSA (Quick Security Assessment).

Possiamo valutare la robustezza e la sicurezza dei tuoi sistemi di backup e arrivare, quando l’infrastruttura gestisce dati veramente strategici, a studiare per te sistemi ad hoc di disaster recovery.

Oppure ti possiamo mettere in grado di monitorare costantemente il tuo sistema in modo da poter prevenire situazioni critiche e disastri.

Ecco: questo e altro va fatto per la tua reputazione, prima che per la compliance GDPR.
Se ti piacerà, Seeweb ti accompagnerà verso la compliance GDPR dal punto di vista architetturale.

Ma, soprattutto, ti lasceremo la consapevolezza che, quando hai i partner giusti, basta mettersi in moto e il problema magicamente implode.
Seguici: a breve ti metteremo a disposizione la nostra guida pratica alla compliance GDPR.

Nel frattempo, puoi già contattarci, se lo ritieni opportuno, per chiedere un assessment di base del livello di sicurezza della tua infrastruttura.

CONDIVIDI SUI SOCIAL

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

− 2 = 4