Attività essenziali per proteggere i dati personali

Mag

Attività essenziali per proteggere i dati personali

La società di cybersicurezza Kaspersky ha mostrato che il 75% dei cyberattack ha utilizzato nel 2019 tecniche e vulnerabilità note.

Questo indica che con un’attività sistematica, effettuata con skill professionali adeguati, consente di ridurre drasticamente i rischi connessi alla privacy.

Agire su quello che già conosciamo e seguire dei protocolli specifici sul modo di operare incidere in modo significativo, riducendo gli impatti negativi.

Nello specifico, questo consiste nell’operare sul rischio di natura tecnologica, attraverso:

Vulnerability Assessment: scansione (automatica) dei siti web e delle applicazioni per identificare le vulnerabilità e criticità di sicurezza insite in questi sistemi
Network Scan tracciamento della rete e dei dispositivi connessi (device) per identificare le vulnerabilità e/o criticità di sicurezza. E superarle
Penetration Test: analisi del livello di compliance al regolamento europeo GDPR in termini di sistemi, procedure e conoscenze umane.

Mentre gli impatti legati al fattore umano richiedono:

simulazioni di attacchi di phishing o malware e verifica conseguente della capacità di risposta (efficacia e tempestività)
programmi di training teorici ed operativi al personale esposto Cyber Security Training.

L’insieme di queste misure costituiscono, quanto richiesto da:

Obblighi legislativi definiti dal regolamento europeo GDPR (art 5, 24, 25, 32)
strategia per riduzione degli impatti sul business, gestendo la Governance della Securezza ICT.

Galdis & Partner offre gli strumenti per la

conoscenza del regolamento europeo, approfondire obblighi e procedure previste, attraverso il servizio #GDPR business;
verificare la conformità dei servizi di terzi che utilizzi come persona, con il servizio #GDPR personale;
controllare la rispondenza dei servizi che offri, in termini di responsabilità, trattamenti effettuati, misure di sicurezza dei dati personali e tracciamento delle attività, con il servizio #Compliance
gestire il registro dei trattamenti, richiesto da art.28 del GDPR, con #Reporting DPO.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

The Blog Single