MOBILE FIRST News - pillole di GDPR


Il 25 Maggio 2018 entrerà definitivamente in vigore il regolamento GDPR emanato nell'Aprile del 2016. Il regolamento, il cui acronimo significa General Data Protection Regulation, ha lo scopo di instaurare in tutta l'Unione Europea un unico regime legale in materia di protezione e riservatezza dei dati.
 
Le sanzioni in caso di violazione sono pesanti. Fino alla cifra più alta fra 20 milioni di Euro ed il 4% del fatturato
 
Gli aspetti cui i responsabili della sicurezza e gli IT manager dovranno prestare attenzione sono molteplici, a partire dalle modalità e tempi di archiviazione dei dati su server interni, servizi cloud o ibridi. Tuttavia, nessun sistema di controllo GDPR potrà essere completo e soddisfacente se trascurerà le nuove e sempre più diffuse modalità di accesso ai dati, tramite app installate su device mobili.
 
Una vera soluzione EMM diventa di importanza cruciale ai fini della conformità al GDPR
 
 
Il regolamento GDPR prevede due concetti fondamentali: Privacy by design e Privacy by default. Il rispetto della privacy non deve e non può essere un pensiero successivo, deve essere garantito in tutti i suoi aspetti, prima di avviare l'acquisizione dei dati.

Privacy by design
L'azienda deve progettare i sistemi per la gestione dei dati in modo tale da garantirne la protezione lungo tutto il ciclo di vita. Solo l'uso della piattaforma EMM può garantire il controllo di come spartphone e tablet accedono ai dati sensibili, e come li memorizzano.
 
Privacy by default
L'azienda deve assicurare in maniera prestabilita che vengano raccolti ed elaborati solo i dati personali strettamente necessari. L'utente non deve aver bisogno di intraprendere azioni per rifiutare di fornire ulteriori informazioni.
 
Sebbene il GDPR non prescriva implementazioni tecniche specifiche, l'articolo 32 sottolinea l'importanza di utilizzare le tecnologie più efficaci e aggiornate per supportare la governance delle informazioni. Un'azienda che non utilizzi EMM con efficacia può trovare difficile giustificare alle autorità le motivazioni per cui non ha adottato misure tecniche avanzate per ridurre il rischio di perdita di dati.

MobileIron, leader di settore, ed unica piattaforma EMM veramente indipendente dai grandi vendor, fornisce le funzionalità necessarie per l'accesso sicuro e controllato ai dati tramite device mobili Android, iOS e Windows 10. Smartphone, Tablet e Laptop.

Applicare la cifratura dei dati direttamente sul dispositivo monitorando le impostazioni di cifratura del dispositivo e fornendo una cifratura secondaria per le app e i dati aziendali.
 
Stabilire un confine netto tra i dati personali e aziendali sul dispositivo. Garantendo così, al tempo stesso, l'efficace protezione delle informazioni azienali e la privacy dei dati personali dell'utente.
 
Applicare l'accesso attendibile ai servizi aziendali. MobileIron Access fornisce all'azienda la visibilità dei dispositivi mobili e delle app che tentano di connettersi ai servizi di backend, bloccando gli accessi non autorizzati. MobileIron Sentry protegge il traffico dei dati e, se necessario, lo instrada attraverso ulteriori gateway per la sicurezza e l'ispezione.
 
Utilizzare audit log per stabilire quali azioni che hanno portato all'infrazione dei dati abbiano avuto luogo e quali contromisure successive siano state adottate.
 
Applicare controlli per la prevenzione della perdita dei dati (Data Loss Prevention). Controlli che consentono di cancellare remotamente (wipe) i dati riservati da un dispositivo compromesso o andato perso e garantire che le app aziendali su un dispositivo non possano condividere dati con app non autorizzate.
 
Un'azienda non può offrire una sicurezza adeguata dei dati personali se non è in grado di dimostrare di avere implementato controlli e procedure EMM appropriati, atti ad assicurare che i dati necessari siano protetti da minacce esterne e dall'uso o dalla divulgazione non autorizzati. La piattaforma MobileIron offre una struttura robusta per soddisfare i requisiti di conformità ai principi di riduzione dei dati, integrità, riservatezza e responsabilità previsti dal GDPR.
 
Vuoi saperne di più?
Chiamaci allo 02 45487263, o scrivi a mobilefirst@naes.it per organizzare una sessione di approfondimento ed una demo online

NAeS Consulting srl

via S.Senatore, 10
20122 Milano
p.IVA 04052980960

Informazioni commerciali

tel.: +39 02 45 48 72 63
fax: +39 02 70 04 66 85
e-mail: info@naes.it

Supporto tecnico

networking: support.networking@naes.it
software: suppsw@naes.it
help desk: https://helpdesk.naes.it