Datenschutz und Informationssicherheit

La protezione dei dati nell'azienda:
non c'è una via di mezzo

Negli ultimi anni, la sicurezza e l'integrità dei dati sono diventati sempre più importanti, così come i dati sono diventati sempre più importanti per i processi aziendali e i modelli di business. Nel corso di questa evoluzione, il pubblico, la stampa e soprattutto i clienti hanno capito quanto sia importante la sicurezza dei dati degli utenti e quanto sia importante la riservatezza. Di conseguenza, le violazioni delle linee guida e le intrusioni nelle banche dati dei clienti sono spesso di interesse pubblico e generano scandali con grande impatto pubblico e perdita di fiducia. C'è il rischio di fughe di notizie, stampa negativa e ammonizioni. Le aziende hanno quindi bisogno di conoscenze, strumenti e politiche per un trattamento dei dati conforme alla legge e la corretta gestione dei dati personali. Quali passi fare per affrontare le questioni della protezione dei dati aziendali e della sicurezza delle informazioni? Vi aiutiamo a proteggere efficacemente la vostra reputazione e i dati dei clienti. Affidatevi alla nostra esperienza pluriennale nei campi della protezione dei dati e della sicurezza delle informazioni.

Perché affrontare i temi della protezione dei dati e della sicurezza delle informazioni in modo strategico:

 

Conformità legale: Le nuove leggi, come il GDPR, richiedono un'interazione tra la protezione dei dati e la sicurezza delle informazioni. 

 

Evitare la perdita di reputazione, rafforzare la fiducia nella vostra azienda.

Corretto trattamento dei dati personali e rispetto delle norme legali.

 

Comprendere la protezione dei dati e la sicurezza delle informazioni come un processo continuo e rimanere sempre aggiornati.

 

Negli ultimi anni, nessun termine ha causato tanta agitazione tra gli imprenditori quanto il GDPR. I requisiti che questo regolamento pone sulla conformità e la protezione dei dati sono aumentati significativamente negli ultimi anni, così come la consapevolezza pubblica di questi problemi. Il modo in cui le aziende hanno trattato le informazioni dei loro utenti per decenni non soddisfa più i requisiti. I responsabili devono sapere che il tema della protezione dei dati o l'attuazione del GDPR non è mai conclusa. La protezione dei dati nell'azienda è un processo continuo, non un progetto. Le sentenze specifiche basate sul GDPR continueranno a definire in dettaglio e per molti anni come le aziende devono comportarsi in pratica Le politiche dei cookie, i pixel di tracciamento e gli account dei social media ecc. saranno sempre oggetto di molte sentenze, che avranno anche un impatto sulla pratica.

Head of Data Protection & Data Security

Heiner Golombek

L'impiego corretto della protezione dei dati e della sicurezza IT nell'azienda è un fattore decisivo di successo e di competitività. Ecco perché i processi aziendali non sono più concepibili senza un'efficace protezione dei dati e sicurezza delle informazioni.

Scegliete Bechtle per più sicurezza delle informazioni e conformità al GDPR.

Sappiamo per esperienza che quando si tratta di sicurezza delle informazioni e dei dati, le aziende spesso si concentrano sulle minacce esterne. Non sono solo gli attacchi dall'esterno che possono causare la perdita di dati o la violazione delle disposizioni contrattuali e delle norme legislative. Il datore di lavoro deve garantire che i propri dipendenti abbiano il know-how per trattare i dati personali in modo sicuro e conforme al GDPR. 

Le multe elevate per le violazioni del GDPR e i potenziali danni alla reputazione dell'azienda non lasciano dubbi su quanto sia importante prendere sul serio le necessarie misure di protezione dei dati. Può trattarsi di piccolezze: Il server di posta o il client di posta permette l'invio di e-mail a contatti esterni alla rete quando ci sono più indirizzi in CC? Esiste una rete di sicurezza che avvisa quando un gran numero di record di dati viene esportato dalla banca dati del cliente? I dipendenti hanno un modo semplice per criptare le e-mail? Bechtle offre la giusta consulenza per progettare un concetto globale per il trattamento dei dati personali e una protezione dei dati aziendali completa.

In molti casi, sono i piccoli dettagli che possono avere un grande impatto. Una mancanza di spiegazioni e di consapevolezza delle questioni sensibili. Una sola e-mail in uscita non richiesta può essere sufficiente per creare problemi all'azienda. 

Excursus: Protezione dei dati – cosa significa? E cosa intendiamo per "sicurezza delle informazioni"?

La protezione dei dati include la regolamentazione del trattamento dei dati da parte di un'azienda -  come anche la durata dell'archiviazione dei dati, la ragione e il consenso al trattamento. La protezione dei dati comprende quindi il processo, l'accordo con le persone interessate e il trattamento trasparente di questi dati personali. La definizione della protezione dei dati da parte delle aziende differisce da quella pubblica. La protezione dei dati si riferisce più al trattamento dei dati che alla loro sicurezza. La questione se una banca dati contenente informazioni sui clienti è criptata in modo sicuro, rientra nel termine "sicurezza dei dati".  
La disciplina della sicurezza delle informazioni, d'altra parte, ha come obiettivo quello di garantire che i dati non cadano nelle mani sbagliate. Questo include politiche di accesso, diversi livelli di approvazione e altri meccanismi di sicurezza che impediscono alle informazioni di raggiungere persone non autorizzate. Anche le strategie di backup, la gestione degli accessi e la protezione contro malware appartengono all'area tematica della sicurezza delle informazioni.
In breve, la protezione dei dati è il consenso dell'utente al trattamento dei dati e la trasparenza dei dati memorizzati. La sicurezza dei dati è la difesa contro gli attacchi a questi dati, mentre la sicurezza delle informazioni si occupa dei processi tecnici sottostanti – per esempio, quanti dipendenti hanno accesso alla banca dati del cliente.

Externe Datenschutzbeauftragte

La protezione dei dati nell'azienda. Responsabili esterni della protezione dei dati. Supporto in materia di Security, sicurezza dei dati e diritto.

Imparare la protezione dei dati, vivere la protezione dei dati. Non basta che il reparto legale o un responsabile della protezione dei dati conosca le regole. Il datore di lavoro deve assicurarsi che il corretto trattamento dei dati personali diventi parte della cultura aziendale, perché la protezione dei dati non appartiene solo al reparto legale o IT. Le misure organizzative come la formazione coerente aiutano a sensibilizzare i dipendenti. Tutti coloro che potenzialmente entrano in contatto con i dati personali dei clienti, dei dipendenti o con gli strumenti di trattamento dei dati devono sviluppare una buona consapevolezza di cosa è giusto e cosa è sbagliato. In caso di dubbio, il responsabile della protezione dei dati può aiutare. Con il GDPR, il legislatore ha definito con maggiore precisione il ruolo del responsabile della protezione dei dati. Le grandi aziende hanno spesso un sistema composto da responsabili ed esperti. In questo caso, la complessità organizzativa e il numero di dipendenti coinvolti rappresenta una grande sfida. 

Per garantire la sicurezza e la protezione dei dati personali, non basta un promemoria o un corso di formazione. La sicurezza delle informazioni e l'implementazione del GDPR avvengono in tutta l'azienda. I sistemi informatici dovrebbero riflettere tutti i requisiti legali del regolamento. Questo significa che qualsiasi sistema e strumento relativo all'elaborazione dei dati deve rendere facile per l'utente fare la cosa giusta e difficile fare la cosa sbagliata. Se la banca dati non permette tecnicamente di inviare un'email pubblicitaria a un utente senza il suo consenso, abbiamo già una violazione potenziale in meno di cui preoccuparsi.

Security, Data Protection & Legal.

Il principale responsabile è un garante interno o esterno della protezione dei dati, che si occupa della conformità con il GDPR e le questioni al di là delle linee guida. Il GDPR richiede che ogni azienda nomini un responsabile della protezione dei dati quando il trattamento dei dati fa parte del business. Tuttavia, per molte aziende non è facile trovare la persona giusta per questo ruolo, poiché questa funzione non deve avere conflitti d'interesse con l'altra attività. I colleghi dei reparti IT, Risorse Umane o Management, per esempio, spesso non sono adatti a questo ruolo, in quanto hanno un contatto diretto con le questioni di protezione dei dati. 

Moltissime piccole aziende non hanno quindi la struttura interna per occuparsi della conformità a tutti i livelli. Un responsabile esterno della protezione dei dati può risolvere questo problema. Si tratta di una persona di contatto che assicura che le norme siano rispettate. Il vantaggio dei responsabili esterni della protezione dei dati è che questi esperti specializzati si occupano dei temi del GDPR e delle questioni al di là del regolamento. Questo fa risparmiare all'azienda tempo, carico di lavoro e costi di formazione, ricerca e consulenza. Un responsabile esterno per la protezione dei dati fornisce assistenza continua.

I nostri esperti sanno come muoversi a livello legale, operativo e tecnico. A differenza di un responsabile esterno specializzato nella protezione dei dati, che spesso si occupa solo delle questioni legali, voi potete beneficiare della nostra esperienza: vi sosteniamo nel campo dell'IT, della sicurezza e del lavoro di progetto. Abbiamo esperti nel campo della protezione dei dati e della sicurezza delle informazioni e possiamo aiutarvi a collegare questi campi nella vostra azienda nel miglior modo possibile.

GDPR: come soddisfare tutti i requisiti.

«La protezione dei dati fa parte della protezione dei diritti fondamentali», ha dichiarato Ulrich Kelber, commissario federale per la protezione dei dati e la libertà d'informazione, all'inizio di dicembre. Sorveglia il rispetto del GDPR e sanziona le infrazioni e annuncia azioni più dure contro le violazioni. Infatti, il numero e l'ammontare delle multe imposte sono in aumento. l periodo di grazia offerto alle aziende in seguito all'introduzione del GDPR nel maggio 2018 è ormai finito. Se c'è qualche azienda che non ha ancora preso le misure necessarie, è giunto il momento di farlo. 

leggi l'articolo sul blog

sensitive data

Proteggerete dati sensibili: ora e in futuro.

Il tema della protezione dei dati non riguarda solo il rispetto dei requisiti legali – come il regolamento astratto del GDPR – o la conquista della fiducia degli utenti. Che si tratti di un responsabile interno o esterno della protezione dei dati – tutto questo è importante. 

Ma gli ordini possono anche dipendere dal fatto che un'azienda possa dimostrare misure organizzative coerenti per la protezione dei dati e la sicurezza delle informazioni – sia come fornitore o fornitore di servizi. Tutto è adeguatamente documentato? L'azienda si sottoporrà a un esame di Due Diligence della sua catena di approvvigionamento? Dove si trovano i server cloud? Quanto è affidabile il processo di acquisto?

Proteggete la reputazione e l'integrità finanziaria della vostra azienda. Bechtle vi supporta nella pianificazione, consulenza e implementazione di misure e politiche per il GDPR, il trattamento dei dati personali e la sicurezza delle informazioni.

Volete saperne di più sui temi della protezione dei dati o della sicurezza delle informazioni, oppure avete bisogno di una consulenza?


Basta mettersi in contatto con noi.

* campi obbligatori

Vi preghiamo di prendere visione delle nostre Informazioni sulla protezione dei dati, che vi informeranno in modo dettagliato sul nostro trattamento dei dati e sui vostri diritti in materia di protezione dei dati.