{"id":16284,"date":"2019-09-11T07:20:58","date_gmt":"2019-09-11T15:20:58","guid":{"rendered":"https:\/\/www.palada.net\/index.php\/2019\/09\/11\/news-10026\/"},"modified":"2019-09-11T07:20:58","modified_gmt":"2019-09-11T15:20:58","slug":"news-10026","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/09\/11\/news-10026\/","title":{"rendered":"GDPR: 5 modi per evitare di incappare in una sanzione"},"content":{"rendered":"

<\/p>\n

Credit to Author: Sophos Italia| Date: Thu, 25 Jul 2019 12:31:59 +0000<\/strong><\/p>\n

\n

Nelle scorse settimane sia British Airways (BA) che Marriott Hotels sono stati sulle prime pagine dei giornali a causa delle multe esorbitanti pagate a fronte del mancato adeguamento al GDPR<\/a> – $ 229 milioni per BA e $ 123 milioni per Marriott.<\/p>\n

Le multe dimostrano che il GDPR (regolamento generale sulla protezione dei dati) ha conferito ai garanti una reale autorit\u00e0. La sanzione di BA \u00e8 quasi 400 volte pi\u00f9 grande della precedente multa record: i 645.000 dollari<\/a> chiesti a Facebook per lo scandalo di Cambridge Analytica.<\/p>\n

Con queste nuove multe come esempio, \u00e8 un buon momento per assicurarsi di aver minimizzato il rischio di essere il prossimo in lista.<\/p>\n

Il GDPR si concentra sulla protezione dei cittadini dell’Unione europea e si applica a chiunque detenga dati personali su un cittadino dell’UE, ovunque nel mondo in cui si risiede. Marriott, un’organizzazione degli Stati Uniti, \u00e8 un esempio calzante.<\/p>\n

Ecco cinque buone norme che consigliamo a tutte le organizzazioni di seguire per minimizzare il rischio di una perdita di dati:<\/p>\n

    \n
  1. Aggiorna subito, aggiorna spesso<\/strong>. Riduci al minimo il rischio di un attacco informatico risolvendo le vulnerabilit\u00e0 che possono essere utilizzate per accedere illegalmente ai tuoi sistemi. Non esiste un perimetro, quindi tutto conta: aggiusta tutto.<\/li>\n
  2. Proteggi i dati personali nel cloud<\/strong>. Tratta il cloud come qualsiasi altro computer: chiudi porte e servizi indesiderati, crittografa i dati e assicurati di disporre di adeguati controlli di accesso. E fallo in tutti i tuoi ambienti, incluso il controllo qualit\u00e0 e lo sviluppo.<\/li>\n
  3. Riduci al minimo l’accesso ai dati personali<\/strong>. Riduci la tua esposizione raccogliendo e conservando solo le informazioni di cui hai bisogno e assicurandoti che le uniche persone ad averne accesso siano quelle che ne hanno bisogno per svolgere il proprio lavoro.<\/li>\n
  4. Educa la tua squadra<\/strong>. Assicurati che tutti coloro che potrebbero entrare in contatto con dati personali sappiano come devono gestirli: questo \u00e8 un requisito del GDPR.<\/li>\n
  5. Documenta e prova le attivit\u00e0 di protezione dei dati<\/strong>. Devi essere in grado di dimostrare di aver pensato alla protezione dei dati e di aver preso precauzioni sensibili per proteggere le informazioni di identificazione personale.<\/li>\n<\/ol>\n

    Sophos ti pu\u00f2 aiutare<\/h2>\n

    Innanzitutto, per ridurre al minimo il rischio che gli hacker raggiungano i tuoi dati, ti offriamo un portafoglio completo di soluzioni di cybersicurezza, tra cui la protezione degli endpoint Intercept X<\/a> e XG Firewall<\/a>. Dai un\u2019occhiata oggi stesso con le nostre demo online gratuite.<\/p>\n

    Se utilizzi Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platforms (GCP), leggi la nostra guida per la protezione del cloud pubblico: 7 best practice<\/a>. Spiega di cosa sei (e non sei) responsabile e come proteggere i dati e i carichi di lavoro nel cloud pubblico.<\/p>\n

    Quando un portatile scompare, \u00e8 necessario essere in grado di mostrare che \u00e8 stato crittografato. Sophos Central<\/a> Disk Encryption \u00e8 il modo pi\u00f9 semplice per gestire centralmente la crittografia BitLocker e FileVault e dimostrare di averla distribuita.<\/p>\n