Nuovo regolamento europeo in materia di Privacy (GDPR – General Data Protection Regulation) UE 2016/679
Dal 25 Maggio 2018 entrerà in vigore il nuovo regolamento Europeo in materia di protezione dei dati personali GDPR (General Data Protection Regulation) UE 2016/679 con l’introduzione di nuove e più restrittive misure tese a garantire un maggiore controllo sul trattamento dei dati personali, sensibili e particolari. Prevede diverse novità come la predisposizione di un Registro del Trattamento dei Dati, la Valutazione di Impatto (DPIA), nomina del Data Protection Officer (DPO), ed altro ancora. Ma la cosa che più risulta inasprita è l’eventuale conseguenza dell’inosservanza di questo regolamento con sanzioni molto più severe: dal 2% al 4% del fatturato globale o da € 10 Milioni a € 20 Milioni.
Di seguito i requisiti dell’infrastruttura IT (Informatica) per l’adeguamento al nuovo regolamento UE 679/2016:
- Sistemi Operativi aggiornati (esclusione di Windows XP)
- Gestione Autenticazione e cambio Password ogni tre mesi
- Antivirus ad uso Aziendale con licenza e gestione centralizzata
- Presenza del Firewall
- Aggiornamento dei dispositivi Wireless con aggiornamento del Firmware
- Business Continuity & Disaster Recovery nei casi previsti dalla norma
- Backup
- Sistema di Backup ridondante su sede fisicamente diversa per garantire le misure di sicurezza in caso di Disaster Recovery nei casi previsti dalla norma
- Dividere la Rete LAN Privata/Aziendale da quella Pubblica/Ospiti
- Tutela dei Dati nel caso di VideoSorveglianza e la relativa regolamentazione
Noi siamo il Vs Partner Tecnologico pronto ad assistervi su questa normativa sia dal punto di vista Consulenziale che Tecnico.