X Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. Accetto

NEWS ALIAS

19 Gennaio 2018
Bookmark and Share

Swascan: introduzione al GDPR e spiegazione della nuova legge Europea

Che cosa significa GDPR? E’ l’acronimo di General Data Protection Regulation. Si tratta di una nuova legge di livello Europeo che è già entrata in vigore e sarà effettiva dal 25 Maggio 2018; definisce le regole, i modelli e le best practice per la protezione dei dati personali, identificandoli come tutte le informazioni relative ad un individuo, connesse alla sua vita sia professionale che privata: si spazia dai nomi alle fotografie, dall’indirizzo e-mail ai dettagli bancari.

Figure coinvolte

  • Persona fisica: il proprietario dei dati. Deve fornire un consenso esplicito e scritto per la raccolta e la gestione dei propri dati personali.
  • Controller: il titolare del trattamento. Si assume il rischio di eventuali data breach.
  • Processor: il responsabile del trattamento.
  • Data Protection Officer (DPO): si tratta del responsabile della protezione dei dati. È incaricato di avvisare il Controller in caso di vulnerabilità che possano minacciare la protezione dei dati.
  • Supervisory Authority: il garante per la protezione dei dati personali.
  • European Data Protection Board (EDPB)

Diritti degli utenti

  • Essere informati riguardo i motivi di utilizzo dei propri dati personali: perchè ed in che modo vengono utilizzati i suoi dati?
  • Deve avere un accesso libero a tutti i dati che ha fornito. In aggiunta, deve avere la possibilità di trasferire i propri dati da un fornitore ad un altro (portabilità dei dati).
  • Deve poter richiedere la modifica, la cancellazione e la rimozione dei propri dati. Queste operazioni devono essere facilmente eseguibili (con lo stesso sforzo che si è fatto per concedere i propri dati).
  • Essere tempestivamente informato in caso di un data breach.
  • All’utente deve essere garantito il rispetto di tutte le leggi in vigore. Oltretutto, un focus particolare deve essere posto sulle leggi che regolamentano il traffico dei dati fuori dall’Unione Europea.

Doveri delle aziende

  • Provare che l’individuo abbia fornito esplicito consenso per il trattamento dei suoi dati. In aggiunta, devono disporre di questi dati in un modo trasparente ed appropriato.
  • Proteggere questi dati dalla distruzione accidentale o illegale, dalla loro eventuale perdita e dalla loro eventuale modificazione. Inoltre, le compagnie devono proteggere i dati da accessi e divulgazioni non autorizzate.
  • Devono poter provare la compliance alle regolamentazioni attraverso misure di governance. Queste misure includono documentazioni dettagliate e valutazioni del rischio periodiche.
  • Notificare entro 72 ore in caso di data breach.

Entità coinvolte

Ogni compagnia in ogni paese del mondo che raccoglie e tratta dati personali di cittadini europei.

Sanzioni

Da 20 milioni di euro al 4% del fatturato annuo mondiali totale dell’anno precedente.

Passi per la compliance

  • Assessment: effettuare valutazioni a livello di organizzazione, di policy, di processi e di tecnologia.
  • Analisi del rischio: analizzare le vulnerabilità ed individuare i rischi a livello di organizzazione, di policy, di processi e di tecnologia.
  • Valutazione del rischio: adottare le misure adeguate per la riduzione del rischio, poiché il GDPR non prevede standard minimi.
  • Attuazione delle misure adeguate: implementare le misure di sicurezza a livello di organizzazione, di policy, di processi e di tecnologia.
  • Training: istruire e sensibilizzare lo staff coinvolto nel processo del trattamento dei dati.
  • Aggiornamento periodico: svolgere periodicamente queste attività su base annuale.

Come posso rendere la mia azienda compliant?

Swascan ha sviluppato una speciale piattaforma di CyberSecurity in Cloud e Pay per Use. Puoi consultare immediatamente la nostra brochure e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il GDPR Self-Assessment, Vulnerability Assessment, Network Scan e Code Review.

 

INIZIA IL TUO FREE TRIAL !

Prodotto
Codice
Prezzo iva esc.
Stato
GDPR Assessment - abbonamento BASIC
Abbonamento per 1 test per verificare, misurare livello di compliance GDPR, fornire indicazioni e azioni correttive da compiere.
SWS_GDPR_BASIC
 
GDPR Assessment - abbonamento CUSTOM
Abbonamento Swascan che prevede di verificare, misurare livello di compliance GDPR, fornire indicazioni e azioni correttive da compiere - CONSEGUENTE AD ANALISI PROGETTUALE.
SWS_GDPR_CUSTOM
 
Web Application Scan - abbonamento BASIC
Abbonamento per effettuare 1 scansione di vulnerabilità OWASP verso una web application/sito internet, da effettuare entro l'anno.
SWS_WEB_BASIC
 
Web Application Scan - abbonamento BUSINESS
Abbonamento per effettuare 4 scansioni di vulnerabilità OWASP verso una o più web application/siti internet, da effettuare entro l'anno.
SWS_WEB_BUSINESS
 
Web Application Scan - abbonamento ENTERPRISE
Abbonamento per effettuare un numero stabilito di scansioni di vulnerabilità OWASP verso un numero stabilito di web application/siti internet, da effettuare entro l'anno - CONSEGUENTE AD ANALISI PROGETTUALE.
SWS_WEB_ENTERPRI
 
Network Scan - abbonamento BASIC
Abbonamento per effettuare 255 scansioni di vulnerabilità sistemi verso dispositivi IP, da effettuare entro l'anno.
SWS_NET_BASIC
 
Network Scan - abbonamento ENTERPRISE
Abbonamento che prevede un numero stabilito di scansioni verso dispositivi IP, da effettuare entro un anno - CONSEGUENTE AD ANALISI PROGETTUALE.
SWS_NET_ENTERPRI
 
Code Review - abbonamento BASIC
Abbonamento per 1 analisi di un codice sorgente, senza limite di numero di righe di codice.
SWS_CODE_BASIC
 
Code Review - abbonamento BUSINESS
Abbonamento per 3 analisi di codici sorgente, senza limite di numero di righe di codice.
SWS_CODE_BUSINES
 
Code Review - abbonamento ENTERPRISE
Abbonamento che prevede nell'arco di 1 anno un numero stabilito di analisi del codice per un numero stabilito di target, senza limite di numero di righe di codice - CONSEGUENTE AD ANALISI PROGETTUALE.
SWS_CODE_ENTERPR
 
Bookmark and Share
© Alias S.r.l. 2018. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304

© project Web Industry