Cifratura dei dati: dove e come criptare i dati?

Cos'è la cifratura dei dati e quando si applica? Sul blog di 3CiME andiamo a fondo a questo principio del GDPR che molti, con grande rischio, sottovalutano.
Cos’è la cifratura dei dati? Partiamo dalla voce ufficiale, l’articolo 32 del GDPR che recita così:

“Tenendo conto dello stato dell’arte e dei costi di attivazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
  1. La pseudonimizzazione e la cifratura dei dati personali
  2. La capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
  3. La capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico e tecnico;
  4. Una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”.

Ne consegue che la cifratura dei dati è la criptazione dei dati personali raccolti al fine di renderli incomprensibili e garantire la privacy degli utenti. Non si tratta però solo di questo.

Pur trattandosi di un'imposizione del GDPR, la cifratura dei dati va considerata anche come misura da implementare per rafforzare il principio di accountability.
Il significato di accountability (traducibile dall’inglese in rendicontare, essere in grado di dare conto) riguarda, appunto, l’obbligo di resocontare quanto si è fatto in merito al trattamento dei dati personali raccolti.
Da una parte, implica le modalità con cui ci si è comportati per essere compliant (ndr. conformi) al regolamento, dall’altra la capacità di aver pianificato quanto necessario per scongiurare il rischio di compromissione dei dati.

Noi, in 3CiME Technology, siamo soliti spiegare questo principio della cifratura dei dati dicendo ai nostri clienti: non puoi più dire “non lo sapevo”. Anche perché c’è da considerare che nel caso di violazione di dati personali opportunamente cifrati (distruzione, perdita, divulgazione e/o accesso illecito ad essi) non c’è obbligo di notifica al Garante Privacy dell’eventuale data breach. E questo è un vantaggio da non sottovalutare.

Allora dove e come cifrare i dati? Una volta un cliente ci ha chiesto un preventivo per cifrare tutto, non è stato fatto perché, come vedremo a breve, non ha senso.

Foto_2.jpg



















 

GDPR e cifratura dati: quando si applica e che servizi richiedere


Come visto sopra, la cifratura dei dati non è una scelta. Al di là delle imposizioni legislative del GDPR, questa garantisce sicurezza e aumenta l’improbabilità che un, eventuale data breach, comporti un rischio irreparabile aziendale. Ma ha sempre senso farla?

Come 3CiME Technology, offriamo servizi di cifratura dei dati e vogliamo dare alcuni consigli per le aziende che si approcciano a questa imprescindibile realtà.
Quando richiedere un data encryption? Ecco alcuni suggerimenti razionali:
  • Ogni volta che si hanno dati sensibili o giudiziari;
  • Ogni volta che si hanno dati importanti per la propria azienda/organizzazione;
  • Ogni volta che si hanno dati critici (ad esempio i redditi dei dipendenti o dei cittadini);
  • Ogni volta che si hanno dati in cloud.
I budget per acquistare prodotti di cifratura completi sono, normalmente, elevatissimi. Quindi, il nostro suggerimento è sempre quello di ricorrere all’acquisto di un servizio, come quello illustrato nel disegno che segue:
Foto_5-(1).jpg
Secondo quanto visto, potrebbe sembrare che la cifratura dati sia appannaggio degli enti pubblici, spesso i più propensi a spendere soldi per sfuggire a eventuali responsabilità.

Invece, il primo cliente che si è rivolto a noi per l’acquisto è stata una grossa società per azioni di 6.500 dipendenti, i cui auditor, per la quotazione in borsa, hanno imposto agli amministratori la cifratura del data base del personale.

Con questo breve racconto, si vuole quindi dire che la criptazione dei dati non deve essere vista come una scelta di budget, legata solo a determinate realtà, ma come un’opportunità e una responsabilità i cui benefici sono certi e calcolabili solo nel tempo.

Ne abbiamo parlato, anche, in questo breve video 👇

servizio-cifratura-dati.png
 

Video in evidenza

La gestione olistica dei dati - Perché è importante?
GDPR Aziende 2021 - Ha ancora senso parlarne?
Ethical Hacking - Dove siamo più vulnerabili?
Continuità Operativa (Business Continuity) - Un punto sulla questione sicurezza H24
Disaster Recovery - La giusta strategia per proteggere i dati aziendali
Backup dei dati e backup gestito - I prodotti da soli non bastano -
Smart Working - La nostra risposta per il 2022
I Ransomware - Quanto valgono i nostri dati?
Security as a Service - Per una vera Industria 4.0
La protezione dei pc - l'antivirus non basta
Cloud Monitoring: quanto conviene alle aziende?
Cancellazione sicura dei dati: perché va fatta e tecniche consigliate
Cifratura dei dati: dove e come criptare i dati?

Informazioni più precise?

 
Lascia un tuo recapito e ti ricontattiamo noi.

NON SEI ANCORA ISCRITTO ALLA NOSTRA NEWSLETTER?

 
Iscriviti e riceverai:
  • Articoli selezionati e aggiornati di tecnologia e informatica 
  • Pillole  fresche freche di pubblicazione dal nostro blog 
  • Storie e curiosità sulla 3CiME Technology, per raccontarti di noi. Perché “Happiness only real when shared
 Tutto questo solo 1 volta al mese. Che aspetti? Dai, salta su!
Inserisci il codice di sicurezza*:
 Security code
Iscriviti alla newsletter

Registrati alla newsletter, compila il form:

Inserisci il codice di sicurezza*:
 Security code
3CiME Technology S.r.l.
Via di Corticella 89/2
40128 - Bologna
Trovaci su Google Maps
Telefono*: +39 0514070383
Fax: +39 0514072152
E-mail: info@3cime.com
PEC: 3cime@legalmail.it
P.IVA - C.F. IT 02817851203