Privacy e GDPR

Privacy e GDPR

DI COSA SI TRATTA:

Dal 15 dicembre 2010, tutti i titolari del Trattamento di dati personali con l’ausilio di strumenti elettronici, devono adottare ulteriori misure di sicurezza per adeguarsi alle prescrizioni del Garante per la protezione dei dati personali, indicate nel provvedimento del 27 novembre 2008.

A CHI SI RIVOLGE:

A tutti i titolari dei trattamenti di dati personali effettuati con strumenti elettronici, esclusi, allo stato, quelli effettuati in ambito pubblico e privato a fini amministrativo-contabili che, ponendo minori rischi per gli interessati, sono stati oggetto delle recenti misure di semplificazione.

QUALI SONO GLI ADEMPIMENTI?

  • Designazione degli Amministratori di Sistema
  • Elenco degli Amministratori di Sistema
  • Verifica dell’Attività degli Amministratori di Sistema
  • Registrazione degli Accessi da parte degli Amministratori di Sistema

 

COSA OFFRIAMO?

Un nostro tecnico specializzato effettuerà una mappatura delle banche dati esistenti e dei livelli di accesso utilizzati. Dopo di che verranno installati i software che meglio si adattano a raccogliere i log prodotti dai vari sistemi presenti in rete. Il consolidamento dei log prodotti avverrà attraverso una procedura manuale di masterizzazione su supporti non riscrivibili (CD-ROM). Al termine dell’intervento verrà aggiornato il DPS con quanto previsto dal Provvedimento del Garante e verranno forniti i modelli di nomina degli Amministratori di Rete e l’informativa da consegnare ai dipendenti.

 

SCOPRI CON NOI COME EVITARE SANZIONI E PROTEGGERE I TUOI DATI

LA TUA AZIENDA È A NORMA PER IL GDPR?

GDPR: cos’è?

Nel mese di Maggio 2016 è entrato in vigore il nuovo Regolamento Europeo in materia di protezione e trattamento dei dati (GDPR – General Data Protection Regulation - Regolamento UE 2016/679).

Scadenza

La nuova Normativa Privacy dovrà essere pienamente attuata entro e non oltre il mese di Maggio 2018, in quanto queste regole Europee vanno a sostituire quanto previsto dalla normativa italiana, ossia dal D.Lgs. 196/03.

Obiettivo

Il suo obiettivo è quello di aggiornare ed uniformare a livello Europeo le norme sulla protezione dei dati personali, che risalgono al 1995, adeguandole al nuovo contesto economico e sociale, per creare un clima di fiducia che consentirà lo sviluppo dell’economia digitale nel mercato Europeo.

A chi è rivolto il nuovo regolamento?

Con la nuova legislazione in materia di protezione dati, tutte le aziende che gestiscono dati personali dei cittadini Europei dovranno sottostare a nuovi obblighi e responsabilità.

Quali sono i principi?

I principi fondamentali sono: – Privacy by Design: l’incorporazione della privacy sin dalla progettazione dei processi aziendali e delle applicazioni di supporto. – Privacy by Default: secondo il quale devono essere trattati solo i dati personali indispensabili allo scopo dello specifico processo.

Quali sono le sanzioni?

In caso di mancato rispetto delle norme le sanzioni possono raggiungere i 20 milioni di euro o il 4 % del fatturato mondiale annuo di una società.

Cosa bisogna fare?

In questa fase di transizione sarà importante procedere ad un’attenta valutazione delle nuove azioni da intraprendere in materia di privacy, eseguire una analisi tecnica della struttura informatica, individuare i flussi di dati ed impostare di conseguenza tutta la tecnologia necessaria nonché le eventuali procedure di gestione. DELTA INFORMATICA SPA può aiutarti in tutte le fasi di questo processo.

Servizi IT di base su tutte le piattaforme:

Antivirus gestito icon Antivirus gestito Backup online Monitoraggio Patching sistemi Datacenter/Cloud Disaster recovery Reportistica
Antivirus gestito con aggiornamento automatico

Antivirus gestito con aggiornamento automatico

Aiuta a mantenere workstation e server liberi sia dal malware noto, sia da quello emergente. L’antivirus gestito non solo resta aggiornato sulle minacce più recenti utilizzando una protezione tradizionale basata sulla firma, ma protegge anche dai nuovi virus utilizzando sofisticate verifiche euristiche e scansioni comportamentali. Dato che le nuove minacce sono create quotidianamente, le aziende si proteggono utilizzando questi metodi proattivi per assicurare una solida protezione contro il malware. L’antivirus gestito non fornisce solo una sicurezza eccellente, ma vanta anche un tasso ridotto di falsi positivi.

Backup online per salvare i dati

Backup online per salvare i dati

Prevede il controllo costante per una corretta esecuzione delle procedure di backup dei sistemi. Le tecnologie di backup supportate per il servizio sono:

  • Veeam Gestito
  • Backup Delta Informatica Online

Prevede inoltre:

  • Test programmati di ripristino al fine di verificare che i backup eseguiti siano ripristinabili
  • Revisione semestrale delle politiche e dei contenuti del backup
  • Manutenzione ed aggiornamento dell’infrastruttura di backup (opzionale)
  • Advisoring per ottimizzazioni ed upgrade tecnologici (opzionale)
Monitoraggio per controllo e raccolta dati

Monitoraggio per controllo e raccolta dati

La componente di monitoraggio è la base per tutti gli altri servizi e il servizio di monitoring prevede il controllo e la raccolta dei seguenti dati:

  • Disponibilità del servizio
  • Monitoring performance (CPU, RAM, network)
  • Capacity Planning
  • Asset Management (inventario dei dispositivi, garanzie per i vendor che lo supportano, Software inventory).
  • Reporting base (security, asset, uptime, capacity)
  • Security report (stato antivirus)
  • Change Report (modifiche hardware/software su client/server)

Il servizio raccoglie i dati con una frequenza configurabile da pochi secondi ad una volta al giorno per centinaia di controlli per server, specifici per i workload installati (es. Exchange, File server, Database, Web Server).

Nella sua versione di base (quindi acquistato senza servizi aggiuntivi), il monitoring prevede l’invio di allarmi e segnalazioni al cliente che provvederà a gestirne la risoluzione.

Gestione aggiornamenti sistemi operativi

Gestione aggiornamenti sistemi operativi

La gestione degli aggiornamenti dei sistemi operativi è una delle componenti fondamentali per garantire la sicurezza e l’affidabilità di un sistema.

Le minacce virus, malware e crypto-locker più recenti insegnano che anche il miglior antivirus non è efficace se il sistema operativo non è aggiornato con le patch per le vulnerabilità che questi software sfruttano.

Gli aggiornamenti vengono installati con frequenza regolare come concordato con il cliente fuori dagli orari lavorativi, durante finestre di manutenzione programmate.

Datacenter/Cloud su misura per il cliente

Datacenter/Cloud su misura per il cliente

L’offerta datacenter di Delta Informatica si contraddistingue per performance, affidabilità e flessibilità; a differenza dei servizi “mainstream”, il servizio viene costruito in base alle necessità del cliente in termini di risorse, soluzioni software, servizi e performance.

I datacenter sono separati da una distanza di poco più di 100 Km ed interconnessi con fibra ottica ridondata, disponibile su richiesta come dark-fibre.

Delta Informatica utilizza tecnologia Microsoft e VM Ware per offrire servizi di Private Cloud ai propri clienti oppure ospita e gestisce apparecchiature dedicate a clienti specifici.

Realizzazione dell'ambiente DR

Realizzazione dell'ambiente DR

A progetto Delta Informatica supporta la realizzazione dell’ambiente di DR presso la sede del cliente, con il vantaggio di poter gestire eventuali outages della connettività, oltre che consentire un risparmio economico sfruttando risorse.

Oppure offre soluzione di Disaster Recovery presso i datacenter Irideos con analisi delle esigenze e realizzazione del progetto e del servizio di DR in base a RPO / RTO contrattualizzati.

Reportistica dettagliata sullo stato dell'infrastruttura

Reportistica dettagliata sullo stato dell'infrastruttura

In base al tipo di contratto ed al servizio attivato, il cliente riceve una reportistica dettagliata per poter costantemente verificare lo stato della propria infrastruttura IT e determinare eventuali azioni necessarie.

La reportistica prevede le seguenti categorie (ove pertinenti):

  • Ticket Report: richieste effettuate dal cliente (o generate da alert) suddivise in categorie utili per vedere quali siano gli elementi che richiedono più interventi ed elaborare azioni correttive.
  • Asset management: inventario dei dispositivi e sistemi oggetto del contratto con date di scadenza della garanzia (ove applicabile).
  • Antivirus Health: stato di protezione dei sistemi (antivirus installato, mancante, eventuali infezioni rilevate – ove possibile).
  • Patching Health: stato di aggiornamento dei sistemi.
  • Performance status: livello di performance ed occupazione delle risorse, indispensabile per un capacity planning.
  • Backup Report: report per i processi di backup e restore.
This site is registered on wpml.org as a development site.