Il 25 maggio 2018 è l’ultima data possibile perché le aziende, secondo la ormai nota normativa europea GDPR, si rendano compliant al fine di non essere sanzionate (si parla di multe fino al  4% del fatturato).

Occorre pertanto che le imprese:

  • gestiscano un registro dei trattamenti delle informazioni e garantiscano la sicurezza dei dati trattati;
  • notifichino gli eventuali data breach (le intrusioni nei sistemi aziendali);
  • introducano la figura del Data Protection Officer (ovvero un preciso riferimento organizzativo che si interfacci con tutte le altre figure aziendali), ove sia prevista per dimensioni d’impresa;
  • progettino la Privacy dei dati fin dalle prime fasi di disegno dei processi e delle architetture legate alla Sicurezza;
  • adottino un approccio che sia in grado di analizzare i rischi e gestire i dati personali trattati, con continuità nel tempo e con il rispetto dei diritti di ogni individuo.

Per far tutto questo qualsiasi impresa deve comprendere molto bene come i nuovi obblighi legati alla GDPR vadano ad impattare sulle attività del proprio business, deve mettere ben al sicuro i dati sensibili, deve rivedere la correttezza di tutte le informative sulla privacy e  i processi di accesso ai dati. Ogni azienda deve di conseguenza investire in tecnologia e attuazione di comportamenti idonei, per  essere certa di mettere in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti.

TIM lo sta già facendo per se stessa da diversi mesi, ed è pronta, oltre che a mettere a disposizione i propri strumenti tecnologici, anche a fornire la propria esperienza per aiutare i propri interlocutori a:

  • scoprire dove risiedano i dati sensibili;
  • verificare l’attuale modalità di gestione dei dati;
  • adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi;
  • predisporre delle soluzioni, moderne e sostenibili, nella fase di progettazione dei trattamenti (“by design” e “by default”, così come il GDPR impone);
  • gestire e minimizzare una violazione dei dati personali.

Grazie ai servizi di Consulting ed Assessment, siamo in grado di un’attenta analisi e individuazione dei rischi sullo stato complessivo del trattamento aziendale delle informazioni sia a livello organizzativo che tecnologico, in modo da prendere atto delle reali rischiosità e delle criticità esistenti.

Inoltre, i servizi offerti dalla nostra azienda per la sicurezza e protezione dei dati sono pensati e sviluppati per proteggere gli asset aziendali dai tentativi di intrusione e di attacco che negli ultimi tempi sono diventati sempre più frequenti e sofisticati.  Noi di TIM lo sperimentiamo ogni giorno sui nostri sistemi.

Infine, attraverso i  SOC (Security Operation Center), in TIM abbiamo le expertise necessarie per mettere a disposizione dei nostri clienti tutto quanto già oggi protegge i nostri asset e tutte le piattaforme tecnologiche avanzate per attività di monitoraggio ed analisi degli eventi.

Dunque non ci resta che augurarvi: la GDPR sia con voi.