GDPR Protezione & Sicurezza Dati

Cos’è il GDPR? (General Data Protection Regulation) ossia Il regolamento ufficiale generale sulla protezione dei dati della comunità europea n.2016/679 applicata dal maggio 2018. La suddetta legge prevede che tutte le aziende che operano nella comunità europea debbano mettere in sicurezza tutti i dati sensibili in loro possesso (nome,cognome,indirizzo,numero di telefono,e-mail,IP,ecc); la non conformità e l’esposizione di tali dati comporterà multe significative fino ad un massimo di 20 milioni di euro.

Le ultime statistiche hanno dimostrato come le PMI pensando, erroneamente, di apparire al di sotto dei radar dei criminali informatici e, di conseguenza, di essere immuni dal pericolo della violazione di dati. Al contrario, esse rappresentano la gran parte delle vittime di attacchi informatici, spesso casuali ed indiscriminati, ossia quelli che colpiscono le vulnerabilità presenti e non conosciute, piuttosto che attacchi mirati.

Ecco alcuni dati elaborati dalla Cyber Advising nel periodo 2017 – 2019 , quasi la metà (47%) degli intervistati ha identificato almeno una violazione o un attacco informatico negli ultimi 12 mesi. Questi incidenti sono spesso il risultato di una scarsa prevenzione contro gli attacchi informatici, sistemi vulnerabili, o di vulnerabilità presenti e facilmente identificabili con un Penetration test.

 

Alcuni Punti Chaive del GDPR 2020:

 

  • Privacy by design e by default

Il Titolare del trattamento deve adottare misure tecniche e organizzative che possano garantire la protezione dei dati dal momento della loro acquisizione e per tutto il loro ciclo di vita. la tutela della protezione dei dati personali deve diventare l’impostazione predefinita, sull’analisi dei rischi, valutazione di impatto e sul monitoraggio periodico del rispetto delle misure di sicurezza audit.

 

  • Privacy Impact Assessment

Il Titolare del trattamento ha l’obbligo di adottare le adeguatamente misure di prevenzione in particolar modo sui dati ad alto rischio, effettuando preventivamente una valutazione degli impatti sulla privacy e dagli obblighi previsti di consultare l’Autorità di Controllo quando la valutazione d’impatto sulla protezione dei dati indichi un rischio elevato.

 

  • Data Breach

In caso venga constatata una violazione dei dati personali si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, è necessario effettuare una comunicazione all’Autorità di Controllo entro 72 ore.

 

Verifica la postura difensiva dei propri asset aziendali, richiedi una Consulenza GDPR, valutazione dei Rischi informatici, Sicurezza Dati, Prevenzione Data Breach, il nostro team di esperti vi contatterà nel minor tempo possibile. contattaci

 

Penetration Test & GDPR

L’importanza del penetration test è ancora più evidente ora che il regolamento generale sulla protezione dei dati (GDPR, anche conosciuto come RGPD) è entrato in pieno vigore. Il penetration test è una delle misure menzionate dall’articolo 32 del Regolamento, articolo che delinea l’esigenza di istituire “una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”. In aggiunta al servizio di Consulenza GDPR, Cyber Advising offre servizi di sicurezza informatica di alta qualità, eseguendo test di analisi e valutazione di rischi basata sula nostra vasta esperienza. La valutazione dei rischi oltre a quello fisico è strettamente necessario analizzare quello informatico, in molti casi è proprio quello informatico a contenere un flusso maggiore di dati. Cyber Advising si avvale di consulenti professionisti certificati ISO 27001 e reparto legale interno dedicato e specializzato sulle normative in continua evoluzione. Siamo in grado di gestire  grandi flussi di dati con alta professionalità e riservatezza, oltre ad aver consolidato esperienze a lungo termine con aziende di alto profilo.

Cyber Advising offre Consulenza GDPR e valutazione dei Rischi Informatici mediante Vulnerability Assessment e Penetration Test, oltre questo offriamo servizi di supporto in caso di Data Breach, peridita o distruzione di dati,  supportiamo il cliente nella gestione di Incident Mnagement e Incident Reporting, gestiamo tutta la fase di comunicazione con le autorità, fornendo mediante report informazioni utili per attività investigative forensi ai fini processuali o nei casi di identificazione e acquisizione ai fini probatori di una violazione di dati aziendali.

 

Consulenza GDPR & Prevenzione Data Breach

  • Log collection and management
  • Log correlation and security alerting
  • Identity and access management
  • Incident management
  • Incident reporting
  • Risk Management & Protection
  • Data protection

 

Metti a norma la tua azienda ed evita pesanti sanzioni, richiedi una Consulenza GDPRmetti al sicuro i Dati Aziendali, affidati agli esperti del settore, il nostro team vi contatterà nel minor tempo possibile. contattaci