Cos'è il GDPR?

Il nuovo regolamento generale sulla protezione dei dati dell'UE si applica all'elaborazione dei dati personali. Include principalmente informazioni sulla modalità di elaborazione dei dati personali e definisce il ruolo di un elaboratore e un controller di dati. Inoltre, illustra come utilizzare la protezione dei dati insita nella progettazione e la riservatezza dei dati configurata per impostazione predefinita. 

In che modo il GDPR influisce sull'impresa?

Le piccole e medie imprese di tutti i settori sono sotto pressione quando si tratta di ottenere la conformità alle nuove leggi GDPR. E, in molti casi, i budget sono limitati quando si tenta di coprire le competenze di un controller o un elaboratore di dati. Per la gran parte del tempo, l'impresa svolge entrambi i ruoli. 

Buffalo supporta la tua azienda

In questa breve guida vengono illustrate le nuove norme da una prospettiva IT e hardware/software e vengono forniti suggerimenti su come raggiungere la conformità al GDPR dal punto di vista delle soluzioni di archiviazione. Buffalo supporta i suoi clienti con soluzioni tecnologiche, ma il controller e l'elaboratore in ambito aziendale sono le figure di riferimento fondamentali per il problema della conformità. Come nella maggior parte dei casi, il personale di un'azienda è l'elemento chiave per garantire la conformità al GDPR. 


 

GDPR parola chiave

 

Cosa sono i "dati personali"?

Tutte le informazioni correlate a un individuo o 'interessato' che possono essere utilizzate direttamente o indirettamente per identificarlo. Possono essere nomi, foto, indirizzi e-mail, dati bancari, post su siti Web di social network, informazioni mediche o indirizzi IP di computer.

Diritti dell'interessato

"L'interessato" ottiene il diritto di richiedere quanto segue: 1. Di essere informato sull'elaborazione dei dati; 2. Di accedere ai dati; 3. Di rettificare o eliminare i dati; 4. Di trasferire i dati a un'altra organizzazione.

Per l'azienda, ciò implica l'obbligo di conoscere l'ubicazione di archiviazione dei dati personali e di essere in grado di rispondere tempestivamente alle richieste. Pertanto, le aziende devono garantire che i dati personali siano archiviati centralmente su un server, un'unità NAS e/o con un provider di servizi cloud. In caso contrario, la raccolta e/o l'elaborazione dei dati richiesti dalle varie fonti possono diventare operazioni difficoltose e onerose in termini di tempo. Se i dati sono archiviati in un cloud pubblico è necessario accertarsi che il provider di servizi cloud (elaboratore di dati) sia conforme al GDPR.

Anche la conservazione dei dati è un importante fattore da tenere in considerazione: alcuni tipi di dati devono essere eliminati dopo un determinato periodo di tempo, ad esempio, i dati personali raccolti in relazione all'acquisto di un prodotto e della relativa garanzia. Inoltre, altri tipi di dati devono essere archiviati per un periodo di tempo minimo, ad esempio alcuni tipi di dati finanziari. Numerosi fornitori rendono disponibili soluzioni software di gestione del ciclo di vita delle informazioni, che aiutano l'organizzazione a soddisfare i requisiti legali per la conservazione dei dati specifici di ciascun settore. A tale scopo, è necessario disporre di una solida strategia di backup. 

Protezione dei dati insita nella progettazione e riservatezza dei dati configurata per impostazione predefinita

Questi sono due fattori chiave del GDPR che possono influire direttamente sulla soluzione di archiviazione dei dati. Tali fattori comportano la necessità di implementare una soluzione di archiviazione di facile gestione e accesso, progettata all'insegna della riservatezza e della protezione. Quindi, se si intende archiviare i dati internamente, l'azienda deve fungere sia da controller sia da elaboratore dei dati e, pertanto, essere completamente responsabile delle eventuali ripercussioni in caso di violazione dei dati o delle norme. Se si sceglie una soluzione di archiviazione su cloud pubblico o ibrida, l'azienda ha la responsabilità di garantire la conformità al GDPR sia per se stessa sia per il provider di terze parti.

Se i dati personali vengono archiviati internamente su un server, un'unità NAS o altri dispositivi, la soluzione di archiviazione deve offrire le seguenti funzioni:

 

  • Protezione tramite password: i dispositivi e i file/cartelle contenenti dati personali devono essere protetti tramite password e accessibili esclusivamente agli utenti che dispongono dell'autorizzazione all'accesso e/o all'elaborazione dei dati.
  • Crittografia: i dati devono essere sempre archiviati e trasferiti in forma crittografata.
  • Protezione fisica da furto/perdita: i dispositivi di archiviazione dei dati personali devono essere protetti fisicamente (ad es. le unità NAS da un blocco Kensington, gli HDD di un server o un'unità NAS con chiavi ecc.).
  • Software antivirus 
  • Firewall
  • Backup e ripristino: il backup deve essere automatizzato ed eseguito quotidianamente affinché, in caso di perdita dei dati, sia possibile recuperare i dati personali con la certezza che siano aggiornati e corretti.
  • Eliminazione del rischio di inattività del sistema o perdita dei dati grazie all'uso di dispositivi di archiviazione dotati di funzioni di ridondanza RAID e protezione dai guasti del disco rigido.

 


Rischi e soluzioni

Per garantire la conformità, le PMI devono anche provvedere alla presenza di un elaboratore e un controller esperti. Per ulteriori informazioni su altri aspetti del problema, come notifica delle violazioni, consenso, principi di contabilità, documentazione sulle attività di elaborazione, sensibilità e formazione del personale ecc., consultare il seguente elenco di link utilihttp://www.eugdpr.org 

 

Osamu Tomita, Marketing and Business Plan Director per l'Europa, afferma: "I clienti vengono prima di tutto per Buffalo. Offriamo loro prodotti di qualità elevata dotati di preziose funzioni di sicurezza. Le unità NAS di Buffalo sono le più sicure sul mercato, le app di terze parti non possono essere installate senza l'approvazione e l'autorizzazione del team di progettazione Buffalo. La configurazione e la gestione in locale con password dell'unità TeraStation™ rafforza il livello di sicurezza e la protezione dei dati. La crittografia dei dati è un must nell'ambiente per impedire la divulgazione e l'accesso non autorizzati. TeraStation™ 5010 e TeraStation™ 3010 sono i sistemi NAS ideali per disporre di tutte le funzioni di sicurezza menzionate."