Regolamento GDPR (General Data Protection Regulation)
Il GDPR prevede che, a partire dal 25 maggio 2018, vengano applicate le sanzioni previste nei confronti delle aziende che non sono conformi a quanto previsto nel decreto stesso, che ha come obiettivo la protezione dei dati personali di soggetti risiedenti nell'Unione Europea. La non conformità alla normativa comporta il rischio di sanzioni fino al 4% del fatturato globale annuo o a 20 milioni di euro, pertanto le aziende devono ridefinire il loro approccio verso questa importante tematica.
Il regolamento GDPR include disposizioni per la tracciabilità e la governance delle informazioni e prevede che le organizzazioni sappiano dimostrarne la gestione corretta.
Sono previste, infatti, specifiche indicazioni relative alla cancellazione dei dati, alla sicurezza del trattamento degli stessi, all'adozione di meccanismi di certificazione che dimostrino la conformità al regolamento, alla sicurezza nell'utilizzo di tutti i dispositivi.
Le aziende in pratica dovranno dimostrare:
- di avere ricevuto un consenso esplicito per tutti i dati personali raccolti
- di utilizzare i dati personali dei clienti in modo trasparente e appropriato
- di proteggere i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzati
- di essersi adeguate alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio.
La tua azienda è sicura e protetta? Rischi e soluzioni in ottica GDPR: una panoramica sul tema della sicurezza per le aziende
-
Sicurezza dei dispositivi
Ricoh aiuta i clienti a risolvere i problemi legati alla sicurezza dei dispositivi e dei dati.
-
Sicurezza delle informazioni
Proteggere i dati e garantire l'affidabilità della propria azienda con sistemi e tecnologie che consentano di lavorare in tutta sicurezza.
-
Managed Security Services
Scegli Ricoh per garantire la sicurezza del tuo ambiente di lavoro adesso e in futuro.
GDPR: Il modello Ricoh per garantire la sicurezza dei dati negli uffici digitali
Per aiutare le aziende a rispondere ai requisiti normativi, Ricoh ha sviluppato un modello operativo suddiviso in quattro fasi: Controllo, Conservazione, Distruzione e Supporto. Il modello tiene conto dell’impatto che nuovi trend tecnologici, come ad esempio la Mobility, il Cloud e la Digital Transformation, stanno avendo sulla gestione dei dati e, di conseguenza, sulla protezione e la sicurezza degli stessi.
> CONTROLLO
Il primo elemento da considerare in un’ottica GDPR sono i dispositivi per l’acquisizione e la gestione dei dati. I sistemi multifunzione, ad esempio, possono costituire una “porta d’ingresso” per accedere alle informazioni aziendali da parte di persone non autorizzate. E’ dunque necessario controllare l’accesso da parte degli utenti ai dispositivi e alle loro funzionalità.
> CONSERVAZIONE
Una volta archiviati, i documenti devono essere adeguatamente protetti senza che però questo rappresenti un ostacolo per lo svolgimento delle attività. Gli utenti devono poter disporre di tali documenti in un’ottica di smart working, dunque indipendentemente dal luogo in cui si trovano e dal dispositivo che utilizzano. Per adeguarsi al GDPR, le aziende devono quindi adottare misure e soluzioni per la sicurezza delle informazioni, ovunque siano memorizzate, che proteggano adeguatamente i dati durante i processi di condivisione da un dispositivo all’altro.
> DISTRUZIONE
La rimozione sicura dei dati è un elemento fondamentale per qualsiasi sistema di sicurezza informatica e un aspetto fondamentale dal punto di vista del GDPR. È facile cadere nell’errore di pensare che le responsabilità dell’azienda nei confronti dei dati finiscano quando questi non vengono più utilizzati o vengono dismesse le tecnologie in cui sono archiviati. La nuova normativa impone invece che la gestione dei dati sia un processo completo per eliminare in maniera permanente qualsiasi rischio di furto o utilizzo scorretto.
SUPPORTO
Per analizzare l’infrastruttura aziendale e identificare le eventuali vulnerabilità, anche in una prospettiva GDPR, è richiesta una conoscenza approfondita in materia di sicurezza IT. Per molte aziende è impossibile avvalersi di un team IT interno con tutte le competenze necessarie per gestire questo aspetto. Il costo e le difficoltà per adeguarsi portano spesso le aziende a non fare nulla a riguardo, correndo rischi pericolosi.
Ricoh supporta le aziende con un’ampia gamma di servizi per la sicurezza dei dati, sempre mantenendo una visione globale di tutti i possibili rischi e offrendo ai clienti:
- consulenza
- fornitura e configurazione dei sistemi IT
- monitoraggio remoto e assistenza tecnica
- attività di formazione agli utenti