"A Buffalo, i clienti vengono prima di tutto. Li dotiamo di prodotti di alta qualità e di utili precauzioni di sicurezza. I sistemi NAS Buffalo sono tra i più sicuri sul mercato".
Le piccole e medie imprese di tutti i settori sono sotto pressione quando si tratta di ottenere la conformità alle nuove leggi GDPR. E, in molti casi, i budget sono limitati quando si tenta di coprire le competenze di un controller o un elaboratore di dati. Per la gran parte del tempo, l’impresa svolge entrambi i ruoli.
In questa breve guida vengono illustrate le nuove norme da una prospettiva IT e hardware/software e vengono forniti suggerimenti su come raggiungere la conformità al GDPR dal punto di vista delle soluzioni di archiviazione. Buffalo supporta i suoi clienti con soluzioni tecnologiche, ma il controller e l’elaboratore in ambito aziendale sono le figure di riferimento fondamentali per il problema della conformità. Come nella maggior parte dei casi, il personale di un’azienda è l’elemento chiave per garantire la conformità al GDPR.
GDPR parola chiave
Tutte le informazioni correlate a un individuo o ‘interessato’ che possono essere utilizzate direttamente o indirettamente per identificarlo. Possono essere nomi, foto, indirizzi e-mail, dati bancari, post su siti Web di social network, informazioni mediche o indirizzi IP di computer.
"L’interessato" ottiene il diritto di richiedere quanto segue: 1. Di essere informato sull’elaborazione dei dati; 2. Di accedere ai dati; 3. Di rettificare o eliminare i dati; 4. Di trasferire i dati a un’altra organizzazione. …
altro"L’interessato" ottiene il diritto di richiedere quanto segue: 1. Di essere informato sull’elaborazione dei dati; 2. Di accedere ai dati; 3. Di rettificare o eliminare i dati; 4. Di trasferire i dati a un’altra organizzazione. …
altro"L’interessato" ottiene il diritto di richiedere quanto segue: 1. Di essere informato sull’elaborazione dei dati; 2. Di accedere ai dati; 3. Di rettificare o eliminare i dati; 4. Di trasferire i dati a un’altra organizzazione.
Per l’azienda, ciò implica l’obbligo di conoscere l’ubicazione di archiviazione dei dati personali e di essere in grado di rispondere tempestivamente alle richieste. Pertanto, le aziende devono garantire che i dati personali siano archiviati centralmente su un server, un’unità NAS e/o con un provider di servizi cloud. In caso contrario, la raccolta e/o l’elaborazione dei dati richiesti dalle varie fonti possono diventare operazioni difficoltose e onerose in termini di tempo. Se i dati sono archiviati in un cloud pubblico è necessario accertarsi che il provider di servizi cloud (elaboratore di dati) sia conforme al GDPR.
Anche la conservazione dei dati è un importante fattore da tenere in considerazione: alcuni tipi di dati devono essere eliminati dopo un determinato periodo di tempo, ad esempio, i dati personali raccolti in relazione all’acquisto di un prodotto e della relativa garanzia. Inoltre, altri tipi di dati devono essere archiviati per un periodo di tempo minimo, ad esempio alcuni tipi di dati finanziari. Numerosi fornitori rendono disponibili soluzioni software di gestione del ciclo di vita delle informazioni, che aiutano l’organizzazione a soddisfare i requisiti legali per la conservazione dei dati specifici di ciascun settore. A tale scopo, è necessario disporre di una solida strategia di backup.
Questi sono due fattori chiave del GDPR che possono influire direttamente sulla soluzione di archiviazione dei dati. Tali fattori comportano la necessità di implementare una soluzione di archiviazione di facile gestione e accesso, progettata all’insegna della riservatezza e della protezione. …
altroQuesti sono due fattori chiave del GDPR che possono influire direttamente sulla soluzione di archiviazione dei dati. Tali fattori comportano la necessità di implementare una soluzione di archiviazione di facile gestione e accesso, progettata all’insegna della riservatezza e della protezione. …
altroQuesti sono due fattori chiave del GDPR che possono influire direttamente sulla soluzione di archiviazione dei dati. Tali fattori comportano la necessità di implementare una soluzione di archiviazione di facile gestione e accesso, progettata all’insegna della riservatezza e della protezione. Quindi, se si intende archiviare i dati internamente, l’azienda deve fungere sia da controller sia da elaboratore dei dati e, pertanto, essere completamente responsabile delle eventuali ripercussioni in caso di violazione dei dati o delle norme. Se si sceglie una soluzione di archiviazione su cloud pubblico o ibrida, l’azienda ha la responsabilità di garantire la conformità al GDPR sia per se stessa sia per il provider di terze parti.
Se i dati personali vengono archiviati internamente su un server, un’unità NAS o altri dispositivi, la soluzione di archiviazione deve offrire le seguenti funzioni:
Per garantire la conformità, le PMI devono anche provvedere alla presenza di un elaboratore e un controller esperti. Per ulteriori informazioni su altri aspetti del problema, come notifica delle violazioni, consenso, principi di contabilità, documentazione sulle attività di elaborazione, sensibilità e formazione del personale ecc., consultare il seguente elenco di link utili: http://www.eugdpr.org
Osamu Tomita, Marketing and Business Plan Director per l’Europa, afferma: "I clienti vengono prima di tutto per Buffalo. Offriamo loro prodotti di qualità elevata dotati di preziose funzioni di sicurezza. Le unità NAS di Buffalo sono le più sicure sul mercato, le app di terze parti non possono essere installate senza l’approvazione e l’autorizzazione del team di progettazione Buffalo. La configurazione e la gestione in locale con password dell’unità TeraStation™ rafforza il livello di sicurezza e la protezione dei dati. La crittografia dei dati è un must nell’ambiente per impedire la divulgazione e l’accesso non autorizzati. TeraStation™ 5010 e TeraStation™ 3010 sono i sistemi NAS ideali per disporre di tutte le funzioni di sicurezza menzionate."
