In questo articolo ti parleremo di consigli sicurezza dati. In particolare, ti forniremo 5 suggerimenti da mettere in pratica attraverso la nostra piattaforma. Ci soffermeremo, in particolare, su risk assessment, la formazione del personale, data breach, il registro dei trattamenti, la cancellazione dei dati e il prinicipo di accountability.
A porposito di consigli sicurezza dati, ti consigliamo di leggere anche: guida pratica all’uso di GENIAM Privacy per nuovi utenti
Consigli sicurezza dati: il risk assessment
Il risk assessment è un passaggio decisivo nell’ambito di una corretta strategia di analisi e mitigazione del rischio. Attenzione però, perché si tratta di un’operazione tutt’altro che facile.
Affidarsi a strumenti vetusti o, peggio ancora, bypassare questa fondamentale azione è deleterio e può comportare derive pericolosissime con conseguenti multe e danni d’immagine per l’azienda.
Grazie a GENIAM Privacy, il risk assessment diventa un’operazione semplificata. Il software, infatti, permette di calcolare automaticamente il rischio in base alla probabilità che il rischio abbia luogo e l’impatto che avrebbe sugli interessati, classificandolo con un punteggio da 0 a 12.
Non solo. All’interno della piattaforma è possibile inserire e tenere traccia delle Remediation, ossia le varie azioni che l’azienda metterà in pratica per mitigare il rischio.
Il nostro primo consiglio, dunque, è quello di curare al meglio la fase di risk assessment e di sfruttare la relativa feature presente all’interno della piattaforma.
Data Breach
Il GDPR su questo punto è chiaro. Le violazioni dei dati personali devono essere comunicate al Garante entro 72 ore dal momento in cui si è venuti a conoscenza dell’episodio. Le deroghe sono concesse solo per giustificato motivo.
In tal senso, è lo stesso Garante della privacy a citare alcuni esempi di Data Breach:
- l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
- il furto o la perdita di dispositivi informatici contenenti dati personali;
- la deliberata alterazione di dati personali;
- l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
- la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità
Cosa fare in caso di Data Breach? Segnalarlo il prima possibile. L’errore più grande che si può commettere in questi casi, infatti, è quello di fare finta di nulla nella speranza che nessuno si accorga della violazione.
Si tratta di un atteggiamento illegale e pericoloso. Non dimentichiamo che esistono casi in cui i dati personali sono finiti, nel giro di poche ore, alla mercé di chiunque nel cosiddetto dark web. L’unica strada per reagire alla violazione è, dunque, quella di segnalarla al più presto.
All’interno di GENIAM Privacy è presente una tab “Data Breach” grazie alla quale è possibile aprire la scheda relativa alla violazione e individuare il livello di rischio (da 1 a 4).
La formazione continua
La compliance al GDPR è un cammino in continua evoluzione. Ecco perché gli aggiornamenti costanti sono necessari.
Che tu sia un rappresentante di un’azienda o un ente pubblico o ancora un DPO o un consulente, ti consigliamo di tenere sempre presente questo aspetto. La tab “Corsi di Formazione” serve proprio a tenere traccia e gestire al meglio i corsi.
Tieniti aggiornato costantemente sulle novità del GDPR e utilizza la tab, realizzata prendendo a modello lo standard ISO 10015:2020 (Gestione per la qualità – Linee guida per la gestione della competenza e lo sviluppo delle persone).
Registro dei trattamenti
Così come per il risk assessment, ti consigliamo di tenere il registro dei trattamenti dati utilizzando un software come GENIAM Privacy, lasciando perdere tool o semplici file di compilazione.
Grazie alla omonima feature presente sulla piattaforma, è possibile inserire, in maniera semplice, veloce ed intuitiva, tutte le caratteristiche dei dati. Un enorme guadagno in termini di sicurezza e tempistiche.
Accountability
Sii certo di tenere un atteggiamento responsabile e proattivo nella gestione dei dati personali. L’utilizzo di una piattaforma come GENIAM Privacy è la dimostrazione concreta di voler svolgere al meglio il ruolo di responsabile/titolare del trattamento.
Il GDPR, infatti, sottolinea che il principale criterio relativo all’accountability è il cosiddetto “data protection by default and by design”, ossia la necessità “di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili al fine di soddisfare i requisiti del regolamento e tutelare i diritti degli interessati“.
GENIAM Privacy è una suite completa che risponde perfettamente al principio di accountability, grazie a feature che comprendono anche delicate procedure come la cancellazione dei dati.
GENIAM Privacy ti aspetta
Il nostro ultimo consiglio? Quello di testare gratuitamente la piattaforma e le sue caratteristiche. Semplice, intuitiva, efficace.
