La protezione dei dati è fondamentale per il futuro della tua azienda

La quantità di dati che le aziende stanno producendo e, di conseguenza, sono tenute a mantenere è in aumento esponenziale. I volumi iniziano ad essere così elevati che è sempre più difficile capire l'entità del problema che dovremo affrontare nei prossimi anni.

Secondo IDC, il mondo creerà 163ZB (163 trilioni di GB) di dati all'anno
entro il 2025, e la maggior parte di questi,
sarà generato dalle aziende.

Stiamo parlando di un tasso di crescita annuale di circa dieci volte quello registrato nel 2015.

Tutti questi dati dovranno essere gestiti in conformità da quanto previsto dalle normative, incluso il regolamento generale sulla protezione dei dati: GDPR.

Analizza la tua strategia di protezione

Il primo passo è quello di valutare attentamente la tua situazione attuale.

Inizia da queste semplici domande:

  1. Che tipo di dati tratto e qual'è il livello di protezione previsto dalla normativa per questa tipologia di dato?
  2. Dove sono archiviati i dati?
  3. Gli strumenti di archiviazione che utilizzo hanno i requisiti e le funzionalità previste dalla normativa?
  4. Ho disponibile un'adeguata documentazione delle misure di protezione e conservazione dei dati in uso, nella mia azienda?

Le aziende hanno la necessità di avere una strategia globale di conformità alla normativa che preveda la sicurezza dell'infrastruttura e la corretta gestione dei dati gestiti su questa infrastruttura.

Alcuni suggerimenti per sviluppare una buona strategia di gestione del dato normato

  1.  Effettua un inventario completo e mappa accuratamente il flusso di tutti i dati personali nell'intera azienda.
  2.  Definisci delle policy standard per l'acquisizione, la classificazione, la gestione, la protezione e i termini di conservazione del dato.
  3.  Prevedi delle procedure in caso di una violazione di sicurezza che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (data breach).
  4.  Utilizza sempre la crittografia, garantirai così l’accesso a determinate informazioni solamente agli utenti autorizzati. In caso di furto di dati o di pc/tablet/smartphone, le informazioni contenute sugli stessi, non saranno accessibili.
  5.  Esigi dai tuoi fornitori la completa compliance alla normativa GDPR.
  6.  Predisponi un piano per monitorare, misurare ed aggiornare regolarmente la vostra conformità alla normativa privacy.
  7.  Sii trasparente sulle politiche privacy adottate e consenti agevolmente ai tuoi clienti e potenziali clienti di accedere e gestire i propri dati.
  8. Stabilisci delle regole sulla dismissione dei devices.

 

Metis Solutions, può aiutarti nell'analisi, progettazione e gestione
della tua infrastruttura IT e nell' impostazione
delle corrette policy di sicurezza dei dati, in base a quanto previsto
dalla nuova normativa GDPR.

 

**White Paper IDC, sponsorizzato da Seagate, "Data Age 2025", aprile 2017.

Fonte contenuti: Microsoft Corp.