Il 25 maggio 2018 è scaduto il termine per l’adeguamento da parte delle aziende alla ormai famigerata normativa europea GDPR, al fine di non essere sanzionate con multe fino al 4% del fatturato.
Per i ritardatari è ormai tempo di un ravvedimento operoso, regolarizzando la propria posizione tramite:
la gestione di un registro dei trattamenti delle informazioni, a garanzia della sicurezza dei dati trattati;
la notifica degli eventuali data breach (intrusioni nei sistemi aziendali);
l’introduzione della figura del Data Protection Officer, il preciso riferimento organizzativo per tutte le altre figure aziendali (ove sia previsto a fronte delle dimensioni d’impresa);
la progettazione della Privacy dei dati fin dalle prime fasi di disegno dei processi e delle architetture legate alla Sicurezza;
l’adozione di un approccio, che sia in grado di analizzare i rischi e gestire i dati personali trattati, con continuità nel tempo e con il rispetto dei diritti di ogni individuo.
Per far tutto questo qualsiasi impresa deve comprendere come i nuovi obblighi legati alla GDPR vadano ad impattare sulle attività del proprio business, deve mettere ben al sicuro i dati sensibili, deve rivedere la correttezza di tutte le informative sulla privacy e i processi di accesso ai dati. Ogni azienda deve di conseguenza investire in tecnologia e attuazione di comportamenti idonei, per essere certa di mettere in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti.
TIM lo ha già fatto per se stessa con diversi mesi d’anticipo, ed è pronta, oltre che a mettere a disposizione i propri strumenti tecnologici, anche a fornire la propria esperienza per aiutare i propri interlocutori a:
scoprire dove risiedano i dati sensibili;
verificare l’attuale modalità di gestione dei dati;
adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi;
predisporre delle soluzioni, moderne e sostenibili, nella fase di progettazione dei trattamenti (“by design” e “by default”, così come il GDPR impone);
gestire e minimizzare una violazione dei dati personali.
Grazie ai servizi di Consulting ed Assessment, siamo in grado di un’attenta analisi e individuazione dei rischi sullo stato complessivo del trattamento aziendale delle informazioni sia a livello organizzativo che tecnologico, in modo da prendere atto delle reali rischiosità e delle criticità esistenti.
Inoltre, i servizi offerti dalla nostra azienda per la sicurezza e protezione dei dati sono pensati e sviluppati per proteggere gli asset aziendali dai tentativi di intrusione e di attacco che negli ultimi tempi sono diventati sempre più frequenti e sofisticati. Noi di TIM lo sperimentiamo ogni giorno sui nostri sistemi.
Infine, attraverso i SOC (Security Operation Center), in TIM abbiamo le expertise necessarie per mettere a disposizione dei nostri clienti tutto quanto già oggi protegge i nostri asset e tutte le piattaforme tecnologiche avanzate per attività di monitoraggio ed analisi degli eventi.
Dunque non ci resta che augurarvi: la GDPR sia con voi.