Contattaci
icon1 Revenue
Inbound Marketing
Attira traffico e converti lead
Inbound Sales
Ottimizza il tuo flusso di vendita
Piani SEO
Fatti trovare sui motori di ricerca
ADV
Ottimizza il tuo budget online
Consulenza
La miglior strategia per la tua azienda
Segreteria di prevendita
Aumenta il successo delle chiamate
Group 553 BRAND
Concorsi a premi
Raggiungi gli obiettivi con il gioco!
Visual Brand Identity
Dai una nuova veste alla tua azienda
Video strategy
Per eventi, prodotti, ADV e funnel
Metaverso Experience
Fidelizza i tuoi clienti in un mondo alternativo
Programmi Fedeltà
Fidelizza i clienti e aumenta le vendite
Group 556 Legal
Legal Annual
PAG, DPO e MOP
Legal Automation
Firma digitale, Blockchain, Conservazione sostitutiva, HubSpot
Legal Process
IT Security in conformità al GDPR
Legal Training
La Formazione certificata, digitalizzata e automatizzata
Group 560 DEVELOPMENT
Sviluppo siti web
Siti che attirano, convertono e vendono
Integrazioni tra software
Creiamo connessioni tra sistemi diversi
Progetti custom
Ad ogni tua esigenza un software ad hoc (leggi le case study)
Preventivatori
Automatizza le richieste di preventivo
HUBSPOT
La marketing e sales automation
Scopri il software
Video tutorial
Onboarding
Shopify
Il miglior software per eCommerce
Automation
Le piattaforme create da Archimedia per automatizzare ogni attività
Leadmatiq
Gestisci le lead con la rete vendita
Learnmatiq
Formazione online automatizzata
Winmatiq
Concorsi a premi per brand awareness e lead generation
Loymatiq
Programmi Loyalty per fidelizzare i clienti
Software Custom

Un software per ogni esigenza
Case study
Storie di successo e risultati ottenuti 
Portfolio
Tutte le cose fatte per i nostri clienti
Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call
Risorse Inbound
Raccolta gratuita di ebook e tutorial HubSpot
Risorse Legal
Tutti i materiali per la cybersicurezza e il GDPR
Blog Inbound
Ogni settimana un nuovo approfondimento 
Blog Legal
Tutto su Conformità GDPR e sicurezza aziendale
L'AZIENDA
Tutti gli esperti che ti affiancano
PARTNER
Le migliori aziende con cui lavoriamo
RELAZIONI
Le Relazioni che danno valore al brand
LAVORA CON NOI
Entra a far parte del team
EVENTI
TEDxRovigo
Condividiamo idee per un futuro migliore 
Corsi
Corsi online web marketing
Formazione digital Marketing e Sales
Corsi Online Cyber Security e GDPR
Formazione Cyber Security, GDPR e Privacy

Misure di Sicurezza Idonee e Procedure di Sicurezza Privacy

18 giu , 2017 | 1 minuti

TOPICS

cose-da-fare.jpg

Il Regolamento Europeo per il trattamento dati impone una revisione delle misure di sicurezza idonee  e delle procedure in azienda. Dopo aver analizzato quali sono gli asset aziendali e i rischi a cui sono sottoposti, si devono implementare le misure di sicurezza e dare evidenza della loro implementazione. Ecco cosa succede dal punto di vista operativo.

Le misure si possono calssificare in 2 categorie:

  • Sicurezza Organizzativa - Procedure interne per il mantenimento sicurezza
  • Sicurezza Tecnologica - Software e strumenti IT

L’obiettivo che entrambe si prefiggono è la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.

 

La Sicurezza Organizzativa

La sicurezza organizzativa può gestire senza l’aiuto di strumenti il processo di dismissione o alienazione degli asset dell’organizzazione, viene regolamentata da procedure quali quelle previste dalla norma ISO 9001:2008, oltre che dalle norme ISO/IEC 27001:2013, ISO/IEC 27002 e ETSI TS 101 533-01.

Devono sempre essere previste almeno le seguenti procedure:

  1. Procedura di cancellazione delle informazioni;
  2. Procedura di distruzione dei supporti non riscrivibili utilizzati per la memorizzazione delle informazioni;
  3. Procedura di cancellazione sicura dai supporti riscrivibili utilizzati per la memorizzazione delle informazioni
  4. Procedura di triturazione di supporti (quali quelli cartacei e analoghi).

Per tutte è necessario definire in dettaglio a quali oggetti si riferiscano, differenziando le eventuali diverse modalità a seconda della tipologia di oggetti.

La Sicurezza Tecnologica

La sicurezza tecnologica è la capacità di reazione di un software in grado di rilevare anomalie e effettuare una reazione; ad esempio: l’antivirus rileva un virus, un sistema di monitor intercetta l’evento e isola il computer infetto.

Come indicato dal nuovo Regolamento Europeo, “l'adesione a un codice di condotta o a un meccanismo di certificazione approvato può essere utilizzata come elemento per dimostrare la conformità ai requisiti di sicurezza”.

Ecco una inforgrafica, che puoi anche stampare e tenere a portata di mano, con tutte le operazioni contemplate nei modelli ISO/IEC 27001:2013, ISO/IEC 27002 e ETSI TS 101 533-01.

post privacy.jpg

Implementare anche in parte questi processi aiuta l’azienda ad essere in regola con il nuovo Regolamento Europeo.

CONTATTACI

 

Cristiano Pastorello

DPO & Amazon Web Service Specialist

Articoli Correlati

21.gen.2020 | Stefano Lodo
Sicurezza Dati Aziendali: casi reali di attacchi informatici
Leggi l’articolo
4.feb.2020 | Cristiano Pastorello
Check list Sicurezza Informatica: le 10 vulnerabilità da risolvere
Leggi l’articolo
5.nov.2024 | Paolo Monini
Sicurezza informatica del futuro: il trend è la “Sicurezza diffusa”
Leggi l’articolo
Scroll