Questo è il sesto post della nostra serie di blog sul Regolamento generale sulla protezione dei dati dell’Unione europea, entrato pienamente in vigore il 25 maggio di quest’anno (2018).
L’ultima volta abbiamo esaminato come gli archivi delle comunicazioni dei clienti non conformi debbano essere aggiornati, o più accuratamente migrati, per soddisfare i requisiti del GDPR. Questa volta esaminiamo l’importanza di mantenere protetti i dati dei clienti. Cosa cambia con le nuove normative e cosa si può fare per migliorare la sicurezza?
Va detto che molto prima che entrassero in vigore i nuovi Regolamenti generali sulla protezione dei dati, la sicurezza era in cima alla lista delle priorità aziendali. Le ingenti multe e l’inevitabile cattiva pubblicità che seguono una violazione dei dati personali hanno costituito un deterrente per un po’ di tempo, se non l’attuale legislazione sulla protezione dei dati.
Ai sensi del GDPR, le organizzazioni continuano ad avere la responsabilità di garantire di avere le misure di sicurezza appropriate in atto per proteggere i dati personali in loro possesso, note come principio di “integrità e riservatezza”. Tuttavia, ora esiste anche una chiara responsabilità in merito alle misure specifiche adottate e, cosa più importante, ai requisiti legali specifici in merito al modo in cui qualsiasi rischio per la sicurezza è stato valutato e gestito.
Per le grandi aziende la sfida può essere che i dati personali dei loro clienti possono essere contenuti in più posizioni e utilizzati da un certo numero di parti interessate. Ad esempio, i documenti contenenti dati potrebbero dover essere accessibili da agenti del servizio clienti e da più linee di business, potrebbero dover essere trasferiti fuori sede per la stampa e saranno senza dubbio elaborati tramite una piattaforma di servizi di contenuto o archiviati in un archivio di comunicazioni con i clienti. Per queste aziende è richiesta una soluzione solida e pratica, che garantisca la sicurezza dei dati dei clienti, sia a riposo che in transito.
Una di queste soluzioni è quella di crittografare tutti i file contenenti dati dei clienti a livello di documento o di pagina. La crittografia a livello di documento rimuove una serie di rischi attualmente associati alla crittografia dei file, in cui i dati contenuti in più documenti possono essere esposti a un uso improprio una volta che il file stesso è stato “sbloccato”. Con la crittografia a livello di documento, tuttavia, quando è necessario visualizzare, modificare, elaborare o trasferire un file contenente il documento, solo le pagine pertinenti al suo interno vengono decrittografate e solo dal destinatario previsto che detiene la chiave appropriata.
La crittografia a livello di documento può certamente aiutare le aziende a ridurre al minimo i rischi e migliorare la sicurezza dei dati, consentendo loro di raggiungere la conformità non solo con il Regolamento generale sulla protezione dei dati, ma anche con una serie di altre normative di settore come PCI e HIPAA. La prossima volta esamineremo altri modi conformi al GDPR per mantenere sicuri i dati dei clienti, in particolare quando i documenti sono in transito.
Dai un’occhiata più da vicino all’archivio dinamico dei documenti PRO di Crawford Technologies. PRO Dynamic Document Archive e PRO Lockdown, che offrono crittografia, compressione e indicizzazione a livello di documento, rendendo queste soluzioni ottimizzate non solo per la sicurezza ma anche per l’archiviazione, il recupero e il trasferimento dei file.
Questo fa parte di una serie di post del blog sul GDPR. Leggili tutti!
Crawford Technologies è un pluripremiato fornitore globale di soluzioni software e servizi che aiutano le aziende a ottimizzare e migliorare la consegna, l'archiviazione e la presentazione sicura e accessibile delle comunicazioni con i clienti.
