Nuovo Regolamento Europeo Privacy

Pronti per il nuovo GDPR? 4° step: predisponi un piano di Incident Response

In nuovo GDPR, General Data Protection Regulation – Regolamento UE 2016/679, prevede che in caso di violazione dei dati, tutte le organizzazioni dovranno tempestivamente effettuare una segnalazione alle autorità ed in alcuni casi anche direttamente a tutti i soggetti interessati entro un massimo di 72 ore. Se però i tuoi dati sono crittografati, secondo lì’articolo 34.3 (a) non sei obbligato a segnalarla.

Eccoci all’ultimo STEP del nostro percorso suggerito, per arrivare un pò più preparati al prossimo 25 maggio, termine ultimo concesso alle aziende per adeguarsi al  nuovo Regolamento UE 2016/679.

Dopo aver parlato del 1° Step: Data discovery e Valutazione del rischio, del 2° Step: Auditing della protezione dei dati, del 3° Step:Revisione delle tecnologie di sicurezza, passiamo ora al

4° STEP: Piano di Incident Response

Sei attualmente in grado di rispondere rapidamente ad un incidente informatico e mitigarne gli effetti ed il conseguente rischio futuro?

Se la tecnologia che utilizzi non ti permette di bloccare una violazione appena la rilevi, valutando quali sono i dati compromessi  e fornendoti immediatamente un report di tutte  le contromisure  necessarie, NON SEI ALLINEATO A QUANTO PREVISTO DALLA NUOVA NORMATIVA E SOPRATTUTTO NON STAI GARANTENDO UN’ADEGUATA SICUREZZA ALLA TUA AZIENDA.

Predisponi tutti i processi di escalation necessari per bloccare la violazione, arginarne l’impatto e segnalarla alle autorità competenti con tutti gli estremi previsti dalla normativa: analisi delle probabili conseguenze e piano dettagliato delle contromisure che verranno adottate.

Per affrontare il percorso dovrai:

  1. capire come si è verificata la violazione;
  2. individuare esattamente quali dati ha compromesso;
  3. sapere quali contromisure adottare immediatamente;
  4. informare gli interessati alla violazione in base ai parametri previsti dalla normativa.

Tutto questo ti può essere fornito utilizzando le migliori tecnologie di sicurezza informatica presenti sul mercato.

VUOI SAPERE QUALI SONO I CAMBIAMENTI NECESSARI E I PASSI DA SEGUIRE PER ESSERE ALLINEATI
AL NUOVO GDPR?

PARTECIPA AD UNO DEI NOSTRI EVENTI FORMATIVI GRATUITI DI NOVEMBRE E DICEMBRE!

GDPR

TEL&CO fornisce il Servizio di Amministratore di Sistema ai sensi del D. L. n 196/2003 (Codice Privacy)
ed il Servizio di consulenza in ambito RGPD e
può affiancarvi nella scelta di soluzioni informatiche per il controllo degli accessi sui vostri server.


Fonte contenuti: www.symantec.com/it/it