Open Source Culture: Significato, Esempi e Storia – Podcast dal Vivo

GDPR corsi e workshop di febbraio e marzo 2018

In agenda, tra fine gennaio e aprile 2018, oltre ai nuovi corsi, un workshop esteso sul GDPR e nuove edizioni del workshop sul Disaster Recovery.

GDPR  general data protection regulation workshop
LSI 101 Gnu/Linux I° Certificazione lezioni gratuite
LCP 201 Java Programmer I° Certificazione lezioni gratuite
Disater Recovery workshop
LSI 102 Gnu/Linux Administrator II° Certificazione
LSI 103 Gnu/Linux Administrator III° Certificazione

Il GDPR o General Data Protection Regulation è un regolamento europeo (679 del 2016) che si occupa di protezione dei dati e abbraccia vari aspetti non solo tecnici ma anche relativi alla privacy, al trattamento dei dati e delle strutture e policy adottate dall’azienda per proteggerli.

Il nuovo regolamento è entrato in vigore il 24 maggio 2016 va ad abrogare la direttiva precedente (direttiva 46 del 1995) e sarà pienamente applicabile a partire dal 25 maggio 2018.
ATTENZIONE
Il GDPR coinvolge tutte le aziende che trattano dati personali di soggetti risiedenti nell’Unione Europea (indipendentemente dalla loro localizzazione geografica).

E’ un regolamento europeo e non necessita di alcuna azione di recepimento da parte del Parlamento nazionale è subito operativo.

Ovvero nel caso il tuo server venga attaccato e tu venga derubato dei dati sensibili riguardanti tuoi clienti e questi vengano resi pubblici, qualunque giudice, a partire dal 25 maggio 2018, può condannarti, sulla base di questo regolamento europeo, a risarcire qualunque tipo di danno economico tu abbia arrecato ai tuoi clienti attraverso la “non protezione adeguata” delle informazioni che ti hanno affidato.

A meno che tu non dimostri di aver messo in atto alcune misure “adeguate” di protezione dei suddetti dati.
Cosa vuol dire adeguate ?

Non può esistere un elenco di cosa è adeguato o cosa non lo è per il semplice motivo che ciascuno a seconda della propria organizzazione e architettura prende misure tecniche diverse per proteggersi da intrusioni hacker o perdita e furto dei dati o danni ed errori accidentali.
Per cui la regola è prendersene cura nel miglior modo possibile e ovviamente poterlo dimostrare.
L’inattività e la negligenza sono sanzionabili.
Insomma il messaggio è proteggetevi, o fatevi proteggere se non avete le competenze altrimenti pagate caro.
Tuttavia esistono delle linee guida dettate dalla competenza e professionalità.
Ecco cosa fare per poter affermare di aver fatto il possibile per proteggere i dati e poterlo dimostrare:
Per poter dire che i tuoi dati erano al sicuro da attacchi esterni:
1- Prevedere ed eseguire dei test di intrusione volte a valutare la vulnerabilità dei tuoi sistemi, certificate e documentete,.
2- Attivare un IDS per registrare e monitorare.
Nessuno è invulnerabile, ma bisogna per lo meno poter dimostrare che si è fatto il possibile e messe in atto delle misure migliorative se necessarie.

Per poterti giustificare davanti a un danno da perdita di dati di proprietà altrui
1- Preparare una analisi di Disaster Recovery Certificato.
2- Rendere operativo un piano di Disaster Recovery Certificato
3- Monitorare i valori dei tuoi sistemi
4-  Custodire i dati cartacei riguardanti i tuoi dati sensibili

Con chi se la prendono in caso di Disastro ?

Cit. Con il titolare del trattamento dei dati: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri (contitolari del trattamento dei dati), determina le finalità e i mezzi del trattamento di dati personali (cliente, fornitore, passante) di almeno un cittadino europeo per conto del titolare del trattamento.
Il responsabile del trattamento dei dati: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali (cliente, fornitore, passante) di almeno un cittadino europeo per conto del titolare del trattamento. La responsabilità del trattamento dei dati non può essere affidata (Culpa in eligendo = responsabilità nella scelta del responsabile del trattamento) a figure che non presentino garanzie sufficienti a mettere in atto tutte le misure tecniche e organizzative adeguate a tutelare i diritti dell’interessato.

Chi paga ?

Il titolare e il responsabile del trattamento dei dati sono responsabili in solido (cioè con il proprio patrimonio personale) per l’intero ammontare del danno.
Questo significa che non c’entra nulla il limite di responsabilità della società, niente srl o altro se la prendono con la persona fisica.
Si è responsabili in solido di qualunque danno arrecato al cliente, fornitore o altro (europeo) di cui non avete saputo proteggere i dati.Senza poi mettere in conto altre sanzioni d’ufficio.

Sanzioni – Quanto ?

Fino a 20 milioni di euro e – nel caso di imprese – fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Cosa fare ?

Bisogna adempiere agli obblighi del  regolamento e essere in grado di dimostrarlo.
Per dimostrare la compliance: rispettare il principio di accountability, ovvero certificare ogni scelta presa a supporto della dimostrabilità di avere adempiuto agli obblighi imposti, insomma bisogna documentare per scritto tutto e possibilimente certificare le proprie scelte.

Trattare i dati si ma come ?

1- Il trattamento dei dati deve essere corretto, lecito e trasparente.
2- I dati devono essere raccolti per scopi determinati, legittimi ed espliciti, e trattati in modo non
incompatibile con tali scopi. Non è quindi possibile detenere dati se non c’è giustificabile
motivo.
3- I dati devono essere ridotti al minimo e quindi pertinenti e limitati a quanto necessario.
4- dati devono essere esatti, aggiornati e tempestivamente cancellati quando non più
necessari.
5- E’ necessario garantire adeguata sicurezza dei dati personali, compresa la protezione
mediante misure tecniche e organizzative adeguate, dalla perdita, dal danno o dalla
pubblicazione accidentale nonché da trattamenti illeciti o non autorizzati.
Il titolare del trattamento (o chi da lui delegato) deve possedere ed essere in grado di dimostrare tutte le competenze necessarie a garantire il rispetto dei principi appena elencati.

CORSI CERTIFICAZIONI INFORMAZIONI

Febbraio Marzo Aprile Maggio

Workshop Certificato Disaster Recovery e GDPR 2018

Durata 2 settimane frequenza bisettimanale

Requisiti: conoscenza del sistema operativo Gnu/Linux, se non sai usare il sistema operativo Gnu/Linux puoi seguire il corso gratuito LSI 101

Si tiene a Roma centro presso le aule della Fitel Lazio di via dei Serpenti 35 (Metro Colosseo Metro Cavour).
Il corso è organizzato e tenuto da Linuxshell Italia.

Per Iscriversi al corso inviare una mail di richiesta iscrizione all’indirizzo sottostante.

Iscrizioni: scrivere a info@linuxshell.it
Info Tel: 3382608991

Approfitta il rispetto del nuovo regolamento GDPR è un’opportunità.
Fai un’analisi dei tuoi sistemi, metti in completa sicurezza i dati e se non lo hai ancora fatto prepara un piano di Disaster Recovery Certificato, tutelati !