News

Disaster Recovery e GDPR, sicurezza dei dati e rispetto della normativa

La GDRP, General Data Protection Regulation, normativa con cui l’Unione Europea intende rafforzare e unificare la protezione dei dati personali entro i propri confini, prevede una serie di obblighi per le aziende, come già illustrato in precedenza (https://www.infoaziende.net/gdpr-cosa-prevede-la-nuova-normativa/).
A questi, al fine di rendere la propria attività pienamente conforme alla disposizione, va sicuramente aggiunta una particolare attenzione alle soluzioni tecniche che consentono la massima protezione dei dati.
Tra di esse, la più idonea è senza dubbio data dal sistema di Disaster Recovery, che funge da tutela in caso di disastri in caso di fault dei sistemi IT e conseguente perdita dei dati. In primis occorre calcolare i parametri dell’azienda, ossia il recovery point objective (RPO) e il recovery time objective (RTO), dati strettamente associati con le attività di ripristino.

L’RTO, ossia il Recovery Time Objective, è il tempo massimo di ripristino dei sistemi ICT in caso di disastro  senza che questo fattore abbia un impatto negativo sul business. Laddove si calcoli un RTO pari a 0 significa che quel dato o quella applicazione devono essere disponibili sempre e in modo continuativo e conviene, quindi, optare per una soluzione di Business Continuity in Cloud.

L’RPO – Recovery Point Objective, invece, consiste nella quantità di dati che l’azienda può perdere senza che questo abbia risvolti negativi sull’attività. Se l’RPO è pari a 0 significa che non è consentita la perdita di nessun dato. In pratica con questo parametro si stabilisce dopo quanto tempo, dalla sua creazione o modifica, un dato debba essere salvato per evitarne la perdita o la corruzione.

I consulenti di InfoAziende sono in grado di progettare un sistema di Disaster Recovery perfettamente aderente ai parametri definiti e completamente personalizzato passando, laddove risulti utile e necessario, ad una soluzione di Business Continuity, capace di garantire la continuità operatività. Inoltre i nostri esperti sono a disposizione per consulenze rispetto a tutti gli aspetti procedurali legati alla GDPR per un quadro operativo e una visione completa di tutte le soluzioni da adottare.

Gdpr, cosa prevede la nuova normativa?

Un cambiamento radicale nella gestione dei dati personali all’interno dell’organizzazione. È questa la diretta conseguenza prevista dalla Gdpr, General Data Protection Regulation, normativa con cui l’Unione Europea intende rafforzare e unificare la protezione dei dati personali entro i propri confini. La finalità di tale normativa è prevenire la perdita dei dati e impedirne la condivisione non autorizzata. Ne derivano, ovviamente, modifiche dei sistemi di gestione per le aziende e aspetti da tenere in considerazione, mettendo in atto una serie di precauzioni e obblighi normativi.

Le disposizioni, che entreranno in vigore il 25 maggio 2018, devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.

  • La normativa prevede l’ingresso di una nuova figura, il DPO (Data Protection Officer)
  • Gli utenti dovranno essere informati dei loro diritti appena definiti e le società devono assicurarsi che gli stessi siano in grado di esercitarli. Le informazioni raccolte sono, quindi, semplicemente “in prestito”
  • Dovranno essere raccolte solo le informazioni minime richieste per utilizzare un servizio. Le imprese dovranno rivedere le loro pratiche di raccolta dati per adeguarsi
  • Correrà l’obbligo per le aziende di rivedere le pratiche e denunciare eventuali violazioni di dati

L’impatto delle policy relative alla tutela dei dati personali dovranno essere proporzionate alla tipologia di trattamento. Sarà, quindi, particolarmente elevata l’attenzione da parte di quei soggetti che hanno rapporti con i consumatori finali, che trattano informazioni di natura sanitaria o servizi di marketing e consulenza.
Ne consegue l’importanza e la necessità di rivolgersi, nel caso si opti per l’esternalizzazione di un servizio di trattamento dati, ad un fornitore in grado di assicurare misure tecniche e organizzative in linea con quanto imposto dal Gdpr.

Se è vero che, da un lato, le nuove policy relative alla conformità sulla privacy possono apparire pressanti per le aziende, d’altro canto, è altrettanto opportuno considerare come una corretta protezione e gestione dei dati si traduca successivamente in un beneficio e in un rapporto di fiducia tra azienda e utenti.

Per essere conformi alle nuove normative UE prima di tutto è necessario sapere dove sono riposti i propri dati, vanno poi rivalutate le policy di sicurezza e proposto un provider che possa offrire la crittografia dei dati in cloud, la sicurezza delle reti, anti-malware avanzato, IDS/IPS virtual patching e data loss prevention.

Il portfolio di proposte InfoAziende, in collaborazione con Fastweb, include soluzioni che consentono alle aziende di scegliere la strategia più adatta e farsi trovare pronte, con prodotti specifici per ambienti cloud, reti, end-point e molto altro. Contattaci all’indirizzo commerciale@infoaziende.net per saperne di più.

Ciao, come posso esserti di aiuto?