Tag Archives: riservatezza

Amministratore di Sistema

Amministratore di Sistema è una figura spesso messa in discussione dai manager aziendali quando proprio l’interloquire con questo personaggio e lo stretto legame con i sistemisti junior e senior può comportare molto spesso la soluzione migliore per rendere sicuri i propri dati digitali aziendali.

Amministratore di Sistema - DPO - GDPR (2016/679 EU)

Con la nuova regolamentazione che l’Unione Europea ha messo in campo a protezione dei dati personali di individui, professionisti ed aziende, l’Amministratore di Sistema è divenuto il fulcro su cui gira quasi tutta la configurazione della privacy e del GDPR (2016/679 EU), in quanto egli può sopperire anche alla figura del Data Protection Officer (DPO) ed operare in sintonia con i programmatori, i sistemisti ed i centri che assistono l’informatica aziendale (assistenza tecnica), prendendo in prima persona le decisioni spesso più difficili alle quali tecnicamente nessuno può obiettare.

L’Amministratore di Sistema o, tecnico sistemista di rete che a dir si voglia, è una figura professionale che integra e completa le competenze di un tecnico hardware e software, in quanto deve avere obbligatoriamente tutte quelle sfaccettature e qualità tecniche da poter esser di guida al personale di assistenza e sviluppo che a Lui dovrà rispondere in prima persona per le responsabilità che si assume dinanzi alla proprietà o al professionista.

L’Amministratore di Sistema deve avere qualità manageriali e competenze nel settore delle reti e soprattutto di sicurezza informatica, della gestione dei flussi dati e profonda conoscenza dei sistemi operativi con i quali dovrà interfacciarsi, ma deve anche saper interloquire con il personale aziendale, senza perdere mai di vista il rapporto umano che deve sempre essere messo al primo posto per la riuscita dei compiti a lui affidati.

Questa figura si dovrà occupare di ogni tipo di rete informatica mettendo al primo posto la conservazione dei dati con soluzioni di backup sia locale che in differita (remoto), avvalendosi dei sistemi di MX Backup Email per la posta elettronica e Backup Remoto progettando attività di disaster recovery, atte al recupero delle situazioni più complesse in tempi certi e rapidi.

Molte volte abbiamo sentito parlare di dati personali rubati a banche, motori di ricerca ed a social network, pensando che i sistemisti avessero fallito il loro compito ma dobbiamo sempre ricordare che per quanti lucchetti l’amministratore di sistema possa mettere, i cracker, spesso abilissimi sistemisti programmatori riescono a farsi strada e a toglierli più o meno agevolmente nello stesso modo, ecco il motivo per cui è necessario il documentare tutto, aggiornare l’eventuale DPS (Documento Programmatico di Sicurezza) ed usufruire del backup remoto , il wannacry (ransomware) dovrebbe averci insegnato qualcosa.

La sicurezza informatica dei nostri dati non si esaurisce installando semplici antivirus, firewall, implementando regole di networking e policy ma, la si garantisce PROFESSIONALMENTE, solamente con un’accurata analisi e monitoraggio quotidiano/settimanale dei LOG, ora più che mai necessario a seguito delle pesanti sanzioni poste in essere verso i manager o professionisti titolari delle proprie attività.

Il settore della sicurezza informatica così come la buona custodia dei dati, rendono l’Amministratore di Sistema uno specialista di cui non si può fare a meno, a garanzia della completa adozione  del GDPR (2016/679 EU).

I nostri consulenti sono a vostra completa disposizione, se siete seriamente interessati non pensateci e contattateci.

privacy - data storage email su server privato - consulenza aziendale - statistiche web - cloud object storage service - backup remoto - mx backup email - assistenza tecnica e sistemistica - decreto privacy europea - pubblicità internet - recupero dati da supporti

GDPR 2016/679 EU

GDPR 2016/679 EU – General Data Protection Regulation

GDPR 2016/679 EU - privacy aziendale e protezione dati

Il GDPR 2016/679 EU (General Data Protection Regulation) tutela la privacy dei cittadini e delle aziende, garantendo che i dati personali siano protetti secondo la normativa europea. La SHADOIT CONSULTANCY GROUP offre un servizio professionale per manager e professionisti, aiutando a ottemperare agli obblighi di legge, comprendere rischi, sanzioni e modalità di trattamento previste dal regolamento.

Cos’è il GDPR 2016/679 EU

Il GDPR regola la protezione dei dati personali, siano essi digitali o cartacei, imponendo misure di sicurezza, responsabilità legali e tutela della privacy. Si applica anche alle imprese al di fuori dell’UE che trattano dati di cittadini europei.

Tipi di dati soggetti a protezione

Il GDPR 2016/679 identifica i seguenti dati come sensibili:

  • Dati di localizzazione
  • Dati anagrafici
  • Dati sensibili
  • Dati sanitari
  • Dati contenuti negli smartphone
  • Dati bancari
  • Dati contabili
  • Dati personali (religione, opinioni…)

Sanzioni e responsabilità

La mancata conformità al GDPR 2016/679 EU può comportare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, oltre a eventuali responsabilità civili e, in alcuni casi, penali secondo la legislazione nazionale. In caso di ispezione, il Garante può ordinare interventi correttivi immediati.

Il ruolo del DPO

Il DPO (Data Protection Officer) è una figura indipendente che supervisiona la protezione dei dati e funge da punto di contatto con il Garante. Deve essere esterno all’azienda per evitare conflitti di interesse e supporta il manager nell’implementazione delle misure previste dal GDPR 2016/679 EU.

DPO Data Protection Officer GDPR 2016/679 EU - gestione privacy aziendale

Collaborazione con l’Amministratore di Sistema

DPO e Amministratore di Sistema devono garantire sicurezza informatica, backup, gestione dei log, firewall, antivirus e altre misure minime di protezione.

Tutte le attività devono essere documentate e le eventuali non conformità comunicate immediatamente alla direzione.

 

Punti chiave del GDPR 2016/679 EU

  • Limiti al trattamento automatizzato dei dati
  • Nuovi diritti per gli interessati
  • Regole per trasferimenti dati extra UE
  • Norme severe per la gestione dei Data Breach

Gestione dei Data Breach

In caso di violazione dei dati, il titolare deve informare subito gli interessati se il rischio è elevato o se non sono state adottate misure di sicurezza adeguate. Le responsabilità restano in capo al titolare.
Per approfondire, consulta il testo completo del GDPR.

Perché contattarci

I nostri consulenti sono a vostra disposizione: se volete mettere in sicurezza la vostra azienda secondo il GDPR 2016/679 EU, questo è il momento giusto per agire.

 

Per maggiori dettagli sui nostri servizi di consulenza, visita la pagina criteri di privacy aziendale.