Consulenza per la sicurezza informatica: cosa cambia dopo il GDPR

Scroll Down
Elle Di Ufficio > Blog > info > Consulenza per la sicurezza informatica: cosa cambia dopo il GDPR
Consulenza per la sicurezza informatica cosa cambia dopo il GDPR

Consulenza per la sicurezza informatica: cosa cambia dopo il GDPR

  • 25 Feb 2019
  • in info

Il settore dell’informatica ha richiesto un’attenzione particolare ai temi della sicurezza fin dal suo primo affacciarsi nella società del Novecento, con tutta la sua portata rivoluzionaria. Un punto di svolta significativo è rappresentato dalla recente entrata in vigore del GDPR, acronimo dell’espressione inglese “General Data Protection Regulation”. Si tratta del regolamento dell’Unione europea n. 2016/679 in materia di trattamento dei dati personali e privacy. Adottato il 27 aprile 2016, è comparso sulla Gazzetta Ufficiale Europea il 4 maggio 2016 e successivamente è divenuto operativo il 25 maggio 2018.

La consulenza per la sicurezza informatica viene fortemente influenzata dai contenuti del nuovo regolamento dell’Unione europea, il GDPR. Infatti, la stessa nozione di sicurezza informatica viene approfondita e reinterpretata sulla base delle istanze attuali. Il numero di attacchi informatici è considerevole e le minacce devono essere prese seriamente in considerazione per garantire la libertà e i diritti degli individui. Soltanto durante il mese di maggio 2018 si sono verificati ben 140 offensive.

Aziende e istituzioni che gestiscono dati di privati cittadini sono a rischio. In particolare le minacce informatiche riguardano quell’ambito IT detto “cibernetica”, la disciplina che studia i sistemi complessi per arrivare alla comprensione del funzionamento del cervello e delle macchine.

 

Sommario:

Consulenza di sicurezza informatica: cosa cambia dopo il GDPR

Consulenza di sicurezza informatica: perché è fondamentale e quali sono i rischi

La sicurezza informatica nel GDPR

La figura del consulente per la sicurezza informatica dopo il GDPR

Cos’è la pseudonimizzazione?

Il principio di accountability

Elle Di Ufficio: la consulenza di sicurezza informatica a Milano

 

 

Consulenza di sicurezza informatica: perché è fondamentale e quali sono i rischi

La consulenza di sicurezza informatica assume grande importanza proprio per far fronte alle minacce che si manifestano nell’ambito della cibernetica. La maggior parte degli attacchi avvengono attraverso l’acquisizione del controllo da remoto dell’infrastruttura informatica dell’azienda o dell’ente minacciato.

In particolare, i pericoli concreti che insidiano l’azienda e richiedono l’intervento di un consulente per la sicurezza informatica sono molto rilevanti per due ragioni essenziali:

  • In primis, chi opera con intenzioni criminali nel settore dell’informatica può avvalersi di un numero elevato di risorse che riflette la realtà sofisticata alla base del mondo IT.
  • In secondo luogo, l’obiettivo di assumere il controllo remoto dei dispositivi viene perseguito attraverso il mascheramento di tutte le operazioni illecite, in modo da non destare alcun sospetto.

Normalmente nelle aziende e negli enti pubblici o privati vengono messe in atto alcune misure minime di prevenzione dei danni all’infrastruttura informatica. Si tratta degli strumenti che sono prescritti dal nostro codice nazionale per la privacy: l’installazione di un antivirus, di un firewall, l’uso di sistemi di difesa perimetrale, e altri accorgimenti. Ma un aspetto fondamentale che spesso viene trascurato con un incremento importante dei rischi per l’istituzione è l’ambito di operatività dell’utente. Infatti, chiunque accede all’infrastruttura informatica dell’azienda deve rimanere all’interno dei limiti previsti per non agevolare eventuali infiltrazioni esterne finalizzate a prendere il controllo dei dispositivi da remoto.

 

La sicurezza informatica nel GDPR

Nel testo del GDPR viene formulata una definizione di sicurezza informatica che tiene conto del contesto vario e multiforme in cui oggi operano aziende ed enti pubblici e privati. Secondo il nuovo regolamento dell’Unione europea, la sicurezza informatica fa riferimento alla capacità di una rete e di un sistema d’informazioni di essere resistente a eventi imprevisti e ad azioni dolose e illecite che hanno il fine di inficiare la disponibilità, la riservatezza, l’integrità e l’autenticità dei dati conservati e trasmessi.

Mantenere l’infrastruttura IT della propria azienda in condizioni di sicurezza informatica significa anche garantire che i servizi offerti siano impenetrabili da ingerenze esterne illecite.

Con il supporto di un consulente per la sicurezza informatica, il titolare o il responsabile del trattamento dei dati deve fare una valutazione del rischio informatico cui è sottoposta la propria organizzazione. Per ottenere una stima adeguata è necessario considerare i rischi diretti e quelli indiretti. I primi rappresentano i danni economici mentre i secondi sono danni alla reputazione dell’azienda. Questi elementi devono essere presi in considerazione parallelamente alla presenza di rischi endogeni e rischi esogeni.

Per “rischi endogeni” si intendono tutti quei potenziali eventi negativi che sono potenzialmente impliciti nella natura della tecnologia, mentre l’espressione “rischi esogeni” sta a indicare gli inconvenienti eventuali che derivano dall’uso del mezzo tecnologico. Alcuni esempi di rischi esogeni sono: rottura di parti hardware, danni dei software, programmi indesiderati, malfunzionamento dei sistemi e dell’esecuzione delle operazioni svolte sui sistemi.

 

La figura del consulente per la sicurezza informatica dopo il GDPR

Da quando il GDPR è diventato operativo la figura del consulente per la sicurezza informatica ha assunto sempre maggiore importanza. L’articolo 32 del nuovo regolamento dell’Unione europea approfondisce le diverse possibilità tecniche a disposizione dei professionisti per garantire ad aziende e istituzioni una buona copertura dalle minacce. In particolare, vengono evidenziate alcune misure di sicurezza adeguate a tutelare i diritti e la libertà delle persone fisiche che hanno fornito i loro dati alla società:

  • pseudonimizzazione;
  • cifratura dei dati personali;
  • strumenti che assicurano la riservatezza e l’autenticità dei dati insieme con la possibilità di mantenerli disponibili;
  • strumenti adatti a garantire la possibilità di ripristinare rapidamente la disponibilità e l’accesso ai dati personali in seguito a un danno fisico o tecnico;
  • svolgimento di procedure idonee per verificare che ogni strumento utilizzato per garantire la sicurezza informatica sia effettivamente efficace.

 

 

Consulenza per la sicurezza informatica cosa cambia dopo il GDPR

 

Cos’è la pseudonimizzazione?

La pseudonimizzazione è una tecnica importante che sta alla base di una buona consulenza di sicurezza informatica. Viene prescritta dal GDPR per garantire la migliore protezione dei dati personali delle persone fisiche. Con la pseudonimizzazione il trattamento dei dati deve avvenire secondo modalità ben precise: le informazioni che identificano persone non possono più essere attribuite a un singolo individuo senza informazioni aggiuntive che devono però essere custodite separatamente e sottoposte a protezione attraverso strumenti tecnici e un’organizzazione opportuna (art. 4 punto 5 del GDPR).

 

Il principio di accountability

Il principio di accountability viene istituito dal nuovo regolamento dell’Unione europea in materia di privacy e trattamento dei dati, il GDPR. Si tratta di un caposaldo fondamentale della normativa. Letteralmente la traduzione italiana di “accountability” è “responsabilità”, ma il legislatore italiano ha preferito tradurre con “responsabilizzazione”. L’obiettivo del principio di accountability è garantire la correttezza e la trasparenza nell’uso dei dati personali.

Nel concreto, come conseguenza del principio di accountability sono stati estesi gli obblighi del titolare e del responsabile del trattamento dei dati personali. Come prima dell’entrata in vigore del GDPR, titolare e responsabile del trattamento dei dati devono rispettare regole ben precise. In più, il GDPR li obbliga a mettere in atto misure tecniche per la protezione dei dati, e allo stesso tempo anche misure giuridiche e organizzative.

Una buona consulenza per la sicurezza informatica deve tenere conto di tutti questi fattori per allestire un apparato di protezione dei dati di aziende e istituzioni contro attacchi dolosi e imprevisti incidentali.

Il principio di accountability assume l’importanza di una tappa fondamentale nella storia del trattamento dei dati nel settore dell’informatica. Infatti, si tratta del riconoscimento a livello normativo di idee che sono state sviluppate durante la trentaduesima conferenza mondiale in tema di privacy che si è svolta a Gerusalemme nel 2010.

 

Elle Di Ufficio: la consulenza di sicurezza informatica a Milano

Elle Di Ufficio è un’azienda della provincia di Milano, con sede a Buccinasco, specializzata nella fornitura di apparecchiature office avanzate e nell’assistenza informatica. I tecnici di Elle Di Ufficio sono in grado di supportare i clienti anche per tutto quanto riguarda la consulenza per la sicurezza informatica.

La disponibilità e la competenza dei professionisti di Elle Di Ufficio sono risorse alla portata di chiunque si rivolga al servizio di assistenza oppure richieda il noleggio di dispositivi.

Elle Di Ufficio è l’azienda partner ideale per la consulenza di sicurezza informatica a Milano.

Per avere tutte le informazioni che desideri e richiedere un preventivo, contattaci.

 

 

Tags:

Elle di Ufficio

Elle Di Ufficio è un’azienda con esperienza trentennale nel campo della fornitura di servizi e apparecchiature per l’ufficio come computer, stampanti, centralini, mobili. Nasce nel 1987 dall’unione di Office Automation e Information Technology e ha sede nella provincia di Milano

Contatti

Largo Brugnatelli 5/3 20090 Buccinasco (MI)

Telefono 02 45712919
Email info@ellediufficio.it

Orari
 Lun - Ven 08:30 - 18:00