Secondo la normativa italiana ed europea (GDPR) esistono precisi obblighi di legge per tutti coloro che posseggono e gestiscono dati in forma digitale. In particolare, le prescrizioni riguardano i dati personali e sensibili, entrambi molto frequenti e diffusi.
Normative Italiane
Normativa Europea
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 27 aprile 2016
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Articolo 32
Sicurezza del trattamento
1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
|
a) |
la pseudonimizzazione e la cifratura dei dati personali; |
|
b) |
la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; |
|
c) |
la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; |
|
d) |
una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. |
I punti “b”, “c ” e “d” sopra elencati si mitigano esclusivamente con delle procedure di backup e verifica automatica e con copie dei dati conservate esternamente alla struttura principale.
Alle procedure di backup si possono affiancare delle procedure di disaster recovery atte assicurare la business continuity dell’attività.
Tutto questo è possibile averlo con un giusto investimento proporzionato alle dimensioni dell’attività da proteggere.
Se sei interessato visita il nostro sito di approfondimento