Protezione dati online e offline

Protezione dei dati online e offline

Protezione dati online e offline

Protezione dati online e offline

Coloro che pensano che la propria Website non serva a niente o comunque di poterne far ameno hanno, presi dal panico per il GDPR probabilmente hanno oscurato la pagina. Il motivo: la paura di non riuscire a gestire la protezione dei dati online e offline. Ma può essere questa la soluzione?

Sicuramente no. Anche soltanto per il fatto che la protezione dei dati riguarda non solo i dati online ma anche quelli offline. Pure i documenti cartacei che troviamo sulle scrivanie delle aziende piccole e grandi, devono essere protetti. Quindi il GDPR ti riguarda sia online che offline. Ma quali sono le cose da rispettare?

Pianificazione dei processi di protezione

Poiché ogni Responsabile opera nel proprio ambito di competenza o di responsabilità, deve adeguare e personalizzare i processi di protezione dei dati e adeguamento al GDPR (art.30). Il miglior modo per farlo è innanzitutto tracciare tutte le tue attività di trattamento dati e annotare almeno una misura di sicurezza per ogni attività. Solo con un piano dettagliato e articolato sei al sicuro in caso di controlli e al riparo dalle sanzioni.

Backup

Affinché i tuoi dati non vadano persi o accidentalmente cancellati, ma soprattutto perché tu non perda i tuoi documenti di clienti, fornitori, istituzioni, autorità di controllo, e per rispettare il tuo obbligo di conservazione dei dati, occorre eseguire frequenti backup.

Che cosa è importante per un Backup?

La protezione dei tuoi dati è indispensabile anche nell’ambito privato affinché tu possa ripristinarli dopo un eventuale computer crash. I Backup sono uno scudo importante contro i “Ransomware”. Tuttavia, anche gli hacker imparano e cosi attaccano prima i backup per poi rubare o distruggere i tuoi dati. Perciò il salvataggio offline dei dati è una buona prassi per evitare gli attacchi.

Una parola chiave, se si parla di Backup, è inoltre il “Disaster Recovery”, cioè il ripristino dei dati in caso di emergenza.

Per tale “desaster recovery” dovresti stabilire, insieme al tuo reparto IT, un piano tecnico e organizzativo. In caso di emergenza, in base a questo piano procedi per ripristinare al più presto la situazione originaria e mantieni in piedi i procedimenti quotidiani e le elaborazioni della tua azienda.

Oltre al ripristino dei dati in caso estremo c’è anche il “Data Discovery”. Suona molto simile, ma significa “scoprire/ritrovare i dati” piuttosto che semplicemente ripristinare. Nello specifico per “data discovery” s’intende il ritrovamento dei dati, anche nei vari backup, per esempio nel momento in cui un interessato fa valere il diritto di modifica o di cancellazione dei propri dati.  Solo se sai esattamente dove trovare tali dati puoi garantire il pieno adempimento al GDPR (art.32).

Presta attenzione anche ai termini di conservazione dei backup che, in genere sono di circa 5 settimane. In alcuni casi specifici, però, possono essere prolungati i termini. Quindi, già comprendi che devi organizzare molto bene sia la conservazione dei dati attuali sia i dati salvati nei backup, in modo da poter rispettare al diritto dell’interessato alla cancellazione dei dati, alla naturale scadenza dei termini di conservazione (esaurimento delle finalità), e la loro cancellazione automatica. La dimenticanza di tale procedimento ti espone al rischio di sanzioni.

Programmi Antivirus

Una volta online può accadere che… bang! ti sei beccato un virus o troianer che legge o distrugge i tuoi dati. Per evitarli è indispensabile installare un buon software di antivirus funzionante che devi tenere aggiornato regolarmente.

Crittografia e trasmissione sicura dei dati

La crittografia dei dati tramite SSL è, in ogni caso, obbligatoria per le pagine Web e le e-mail, e puoi creare i relativi certificati addirittura gratis tramite software disponibili online.

Anche la trasmissione sicura dei dati deve avvenire tramite Software o crittografia. I programmi e-mail spesso hanno già una propria crittografia. Inoltre, presta attenzione se utilizzi dati in Cloud oppure all’utilizzo di programmi come WeTransfer.

Lavorare in Cloud

I sistemi e programmi moderni lavorano in Cloud. Quindi, se preferisci non gestire i vari supporti dati, puoi eseguire i salvataggi anche in Cloud e generare lì i backup. Verifica in ogni caso che il tuo fornitore, nonché il Cloud-Server, si trovi in Europa in modo da essere adempiente con il GDPR. Crittografa tutti i dati che trasmetti e archivi in Cloud.

Concetto degli accessi e permessi

All’interno della tua azienda devi stabilire quali sono le necessità di accesso ai dati per ognuno dei tuoi collaboratori e attribuirgli il consenso d’uso. Questa procedura prevede alcuni accorgimenti:

  • Codice di accesso agli edifici o locali o armadi
  • Permessi di accesso a determinati pc, permesso di accesso a determinati programmi o dati necessari
  • Accesso tramite password ai programmi, attribuito a ogni singola postazione di lavoro.

Anche se hai soltanto una piccola azienda o lavori come Freelancer da casa devi assolutamente ricordarti della protezione dei dati!

Sia sul tuo server, sul tuo portatile e sul tuo Smartphone con dati del calendario e indirizzi dei contatti, devi installare un software-antivirus oltre alla password personale di accesso al fine di protegge i dati.

Pensa che anche nella tua casa o appartamento famigliari, ospiti o persino ladri  potrebbero visionare i tuoi documenti. Per evitarlo dovresti in ogni caso limitare gli accessi a determinate stanze o luoghi, elettronicamente o perlomeno con un bel lucchetto o una serratura. Armadi per l’archiviazione dei documenti, faldoni e fascicoli dovrebbero essere sempre chiusi a chiave, anche a casa.

Comunicazione sicura – Attenzione ai destinatari di e-mail

Trascurato e subito successo: una E-Mail destinata a più persone… e ognuno di loro può leggere gli indirizzi mail degli altri. Molto molto rischioso, questo campo “destinatari” aperto. Come puoi leggere in un nostro Blog precedente sulle sanzioni, un uomo è stato sanzionato pesantemente perché mandava le mail a centinaia di persone senza oscurare gli indirizzi dei destinatari. Quindi presta attenzione quando invii le e-mail con destinatari multipli e metti tutti in BCC (c.d. copia conoscenza nascosta).

Archiviazione sicura dei dati

Fotografia: Pixabay.com, copyright by kalhh, 979598, CC0 1.0

Se utilizzi dischetti per il Backup o altri supporti per il salvataggio dei dati, devi archiviarli nello stesso modo sicuro, come per i documenti cartacei. I supporti dovranno essere protetti da accessi non consentiti, da furti e perdita e, quindi, anche da hacker e ladri, come pure da danni causati da acqua o fuoco. Informazioni utili al riguardo vengono fornite anche sulle pagine internet del garante o da alcune aziende IT specializzate.

La distruzione sicura

Se non vuoi più utilizzare dei dati, indipendentemente se in formato cartacei o digitali, devi distruggerli in modo sicuro e conforme, in modo da renderli irrecuperabili. Per farlo puoi utilizzare dei Software specifici, i distruggi documenti oppure le aziende specializzate nella distruzione documentale (digitale e cartacea).

Osservare l’obbligo di conservazione

L’obbligo di conservazione dei documenti (elettronici e cartacei) fino alla scadenza della finalità, vale non solo per le grandi aziende ma anche per quelle piccole o per i liberi professionisti. Ciò significa che, al termine del lasso di tempo previsto dalle leggi nazionali, i documenti devono essere distrutti. Quindi, alla scadenza dei 10 anni, termine massimo di conservazione per la maggior parte dei documenti fiscali, dovrai occuparti dello smaltimento conforme.

È possibile comunque che il “diritto all‘oblio” entri in conflitto con i termini legali di conservazione. Ecco perché dovrai essere in grado di separare i dati ed eventualmente oscurarli o bloccarli, anche nei backup. In ogni caso, prevale la legge fiscale e i termini di conservazione previsti dal diritto del singolo individuo.

Dopo tutte queste informazioni ti sono comunque rimaste delle domande o dubbi? Noi ti aiutiamo volentieri. Contatta il nostro team di professionisti che, con una prima consulenza gratuita via telefono o e-mail, ti aiutano a capire meglio che cosa fare. https://wbtradeit.com/rpd-esterno-scopri-tutti-i-vantaggi/