Noratech s.r.l. | Tel: 03421590108 | Mail: info@noratech.it - SUPPORTO
  • Home
  • GDPR, guida pratica per sopravvivere felici!

GDPR, guida pratica per sopravvivere felici!

GDPR, guida pratica per sopravvivere felici!
Il 25 maggio si avvicina. Nessuno mi ha ancora detto, in soldoni, cosa devo fare! No aspetta, te lo diciamo noi!

Ti sei chiesto mille volte cosa devi fare per essere pronto per questo benedetto GDPR. In tanti ti avranno detto "il GDPR non ti da una lista di cose da fare, ma ti dice che devi fare in modo che i dati personali siano protetti." Ok, ma COSA-DEVO-FARE-PER-PIACERE? Come faccio a proteggerli? Cosa faccio in pratica?

Ti diciamo cosa fare in pratica. Questo post è mirato a dirti cosa ti consigliamo di fare tecnicamente per essere tranquillo. Attenzione, questo dobbiamo dirtelo:

  • non c'è una ricetta univoca per tutti.
  • Aziende molto complesse non possono certamente smarcare il GDPR con una "lista della spesa" informatica. Magari è meglio fare un'analisi più mirata.
  • Non devi ipotecare la casa o la tua bellissima auto sportiva per adeguarti al GDPR. L'auto sportiva regalacela pure :)

Questa piccola guida va bene per le piccole imprese, le micro imprese e i professionisti. Quello che vogliamo spiegarti è cosa ti consigliamo di verificare tecnicamente ed eventualmente adeguare. Non è un diktat, sono dei consigli. Valuta tu se seguirli o meno.

1. Iniziamo con i tuoi dispositivi, cioè computer, tablet, smartphone, server.

In linea generale, pensa a questo: se ti rubano un computer o lo smartphone, riescono a leggere i dati personali che ci sono all'interno? Per rispondere devi chiederti se questi dispositivi siano protetti da password. Se lo sono, sei già a buon punto. Se hai un tablet o uno smartphone, assicurati che abbiano il pin di autenticazione. 

Se hai un server che ti fa da controller di dominio (se non sai di cosa stiamo parlando, chiedi a chi si occupa del tuo sistema o chiedi a noi senza problemi), imposta durata e complessità delle password, che il GDPR non lo impone, ma le misure minime del  D.Lgs. 196/2003 sì e queste rimangono in vigore, a meno che il legislatore non abroghi interamente questa legge entro il 25 maggio.

Se hai un portatile e lo perdi o te lo rubo, estraggo il disco fisso e lo attacco a un altro computer, riesco a leggere i dati? Se non hai cifrato il contenuto, sicuramente sì. Se su quel portatile hai dati personali, ti consigliamo di acquistare un software di cifratura del disco. Se non hai dati personali e per accedere a questi da quel portatile devi inserire una password, allora sei tranquillo. A meno che poi questa benedetta password non sia 1234 o simili e a meno che tu non abbia fatto un bel file PASSWORD in bella vista, rendendo vano il tutto. Quindi niente password facili, per favore!!!! Se hai problemi di memoria, mangia dell'ottimo pesce, ne trovi di eccellente dai nostri amici di Fishenzo, e leggiti 'sta guida, che fai un favore a tutti! 

I dati li tieni sparsi sul desktop? No! Tienili in una cartella, organizzali bene e fai il backup, di cui ti parliamo dopo.

2. Le tue mail sono sicure? Vediamo un po'.

Allora, le tue mail sono sicure? Per verificarlo è facile. Se vai nelle impostazioni della tua posta e trovi come porta della posta in uscita la 25 e in entrata 110 o 143, non sono sicure! Chissenefrega dirai tu. E invece no! Le tue mail circolano in chiaro per la rete. Andrà anche bene a te, ma a noi che abbiamo a che fare con te, no. Se ti mandiamo dati personali o particolari, a me sapere che te li mando su una mail esposta al mondo, se permetti, non sta bene. Quindi? Quindi dotati di un servizio di posta che usi un protocollo sicuro, si chiama SSL. Come lo riconosci? Perché usa la prta 465 per la posta in uscita e le porte o 995 o 993 in entrata. Ecco, se fosse 995 vuol dire che ti salvi tutta la posta sui computer. Sai cosa vuol dire? Che se ti si sfascia un PC, bisogna poi estrarre tutta la posta e importarla di nuovo, Questa cosa fa molto 2005. Però siamo nel 2018. Magari è meglio passare a usare la posta in cloud.

E se non ho internet? E se non hai internet, non funziona né la posta in cloud, né quella nel tuo computer, quindi è la stessa cosa. 

Noi ti consigliamo di usare Gmail o nella sua versione gratuita, che va bene o, se non sei proprio spilorcio e vuoi un servizio al top con assistenza diretta da parte di Google, una G Suite. Cioè puoi avere Gmail ma legata al tuo dominio.

3. Fai un backup dei dati.

Lo fai il backup dei dati, vero? Come? Su una chiavetta USB? Ah. E tu invece? Sul disco USBesternocheattacchiunavoltalagiornoepoiportiacasadellanonnachemancoHulkpuòentrare? Ah beh. Alla faccia del backup. Se ti si friggono la chiavetta o il disco USB nel caveau della nonna di Albosaggia, cosa fai? Scommettiamo che hai un bellissimo DVD riscrivibile dove, ogni anno bisestile, fai la copia dei tuoi dati. Dai, a parte gli scherzi, questi backup sono poco affidabili e te ne accorgi quando ti prendi un Cryptolocker e magari ti perdi in un zic vent'anni di lavoro. Piangi come nemmeno quanto hai fatto il primo volo in bicicletta!

Un buon backup va fatto su un disco non accessibile dalla rete, va verificato e testato con cadenza regolare e deve assicurarti che, in caso di evento catastrofico, tu non abbia una perdita di dati. Se la tua è una piccola realtà basta che usi un software di backup che ti offra o spazio proprio, oppure ti permetta di fare copia di sicurezza su un tuo disco in RAID e una ulteriore copia di siurezza in cloud. Se hai Google G Suite puoi usare quello spazio, come deposito in cloud. Sennò ce ne sono di diversi.

Le cartelle condivise su un disco di rete sono un buon backup come possono essere buoni i Pizzoccheri con le acciughe. Se prendi un Cryptolocker, ti cifra anche quei dati e sei fritto. Vuoi una soluzione seria? Parlane con chi ti segue l'IT o parlane con noi. Ma fai qualcosa. Per i pizzoccheri buoni, invece, affidati a Mastesciatt :)

4. Il firewall, un portone blindato contro gli accessi esterni.

Questo è il tema più scottante. Il firewall è sempre una soluzione un po' indigesta, perché un buon firewall ha un canone mensile che no, non è li per spennarti, ma è lì perché, a differenza di un portone in acciaio, un firewall è una protezione che ti mette al riparo da tentativi di ingresso esterni al tuo computer. Non basta chiuderlo e buttare via la chiave, ma vanno impostate delle regole e soprattutto va tenuto aggiornato verso le nuove tecniche e i nuovi stratagemmi che si inventano per entrarti nel computer. Se ci pensi, succede anche con le porte blindate, dove i ladri e gli scassinatori trovano nuovi modi di aprirle. "Eh, ma chi vuoi che entri nel mio computer?". 

Ti assicuriamo che non è la domanda giusta. Perché se qualcuno riesce ad entrare nel tuo computer e trova dati che gli interessano, come quelli della tua carta di credito, salvati nel browser, oppure le credenziali del tuo home banking, poi sono dolori. Scommettiamo che non lasci la porta di casa aperta, perché tanto chi vuoi che entri in casa mia? Se lo fai e non te ne frega niente, scelta tua. Se però ti trafugano dei dati, più che preoccuparti delle mazzate del Garante, preoccupati del fatto che gli interessati, i cui dati sono stati sottratti, possano citarti per danni. Non vogliamo farti paura. Ti diciamo solo che scenari possibili si possono prospettare. Se comunque ancora 'sto benedetto firewall ti va di traverso e il costo di un canone mensile per una blindatura ti toglie il sonno, leggi qui di seguito.

5. Antivirus!

Dai un antivirus ce l'hai. Se hai Windows e non è Windows XP o Vista (non è Windows XP, o Vista vero??), dovresti già avere a bordo Windows Defender. Questo prodotto, base, base, è sia antivirus, che firewall software. Se ritieni che basti, per la tua realtà, vai tranquillo. Il GDPR dice che devi investire in sicurezza secondo capacità, poi valuta tu cosa fare. Noi ti consigliamo di affidarti ad una soluzione un po' più strutturata. Un antivirus in cloud ha un costo mensile irrisorio e hai la garanzia di costante aggiornamento delle definizioni e del motore antivirus. Se hai Windows, un antivirus è essenziale.

Se hai Mac o Linux, la questione è un po' diversa, perché il sistema operativo offre già un'ottima protezione di su, anche se soluzioni antivirus per queste piattaforme esistono.

Per concludere

Per una realtà medio piccola, non bisogna inventarsi chissà cosa. Poche misure, ben congeniate. Il GDPR però non è solo informatica. I dati li tratti anche in altri modi. Se vuoi uno strumento che ti segua, puoi provare a dare un'occhiata a PrivacyLab GDPR, un software che ti segue verso il raggiungimento della compliance al GDPR della tua azienda. Dai un'occhiata qui. Speriamo di esserti stati utili. Se vuoi altri informazioni o hai bisogno di aiuto, contattaci con il form qui di seguito, buon lavoro!

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito.