Come rispettare la compliance al
novo Regolamento UE sulla protezione dei dati

Questo test concerne le tematiche principali relative alla protezione dei dati incluse nel nuovo Regolamento UE. Ha l'obiettivo di fornire supporto a tutte le aziende individuando proattivamente quelle aree del business che non risulterebbero conformi al Regolamento, una volta approvata la sua entrata in vigore.

 

Risultati...

  Stampa i risultati

Domande

Risposta

Sophos vi può aiutare, ecco come

Trattate dati di più di 5000 cittadini dell'Unione all'anno? In questo test il termine dati si riferisce a informazioni che possono portare all'identificazione personale o di singoli individui. Include, ma non si limita a, coordinate bancarie, record dei clienti, cartelle cliniche.

Sì: dovete applicare tutti i requisiti previsti dal Regolamento, fra cui nominare un responsabile della protezione dei dati.No: rientrate nella categoria SMB (a meno che non siate un'azienda che si occupa di trattamento dati) e potete beneficiare di numerose deroghe che vi consentiranno di ridurre i costi, potrete per esempio evitare di nominare un responsabile della protezione dei dati. Dovrete tuttavia conformarvi alla maggior parte dei requisiti inclusi nel Regolamento, fra cui quelli enunciati nell'articolo 30.

Sì: consigliamo di leggere il nostro whitepaper relativo al Regolamento UE sulla protezione dei dati, per maggiori informazioni a riguardo e sulle ripercussioni per le aziende di livello internazionale.
Leggi il Whitepaper
No: consigliamo di leggere il nostro whitepaper relativo al Regolamento UE sulla protezione dei dati, per maggiori informazioni a riguardo e sulle ripercussioni per le aziende di livello internazionale.
Leggi il whitepaper

Disponete di una policy per la protezione dei dati in grado di indicare ai vostri dipendenti come mantenere protetti i dati personali trattati?

Sì: ottimo. Accertatevi che questa informazione venga passata in modo esaustivo e chiaro a tutti i vostri dipendenti.No: dovrete impostare policy per la protezione dei dati efficaci e comunicarlo in modo chiaro ed esaustivo a tutti i vostri dipendenti.

Sì: utilizzate il modello di policy per Data Protection di Sophos come riferimento nel caso in futuro desideriate aggiornare le vostre policy. Personalizzatelo perché risponda in modo efficace alle esigenze specifiche della vostra azienda.
Scarica policy
No: utilizzate il modello di policy per Data Protection di Sophos come base su cui costruire una policy specifica per la vostra azienda. Personalizzatelo perché risponda in modo efficace alle esigenze specifiche della vostra azienda.
Scarica policy

I vostri laptop aziendali sono cifrati?

Sì: ottimo. I dati personali in essi archiviati sono al sicuro, anche in caso di furto o smarrimento.No: dovrete proteggere tutti i dati presenti nei laptop. Le sanzioni proposte in caso di inadempienza ai termini del regolamento sulla protezione dei dati personali potranno raggiungere fino ai 100 milioni di euro o corrispondere fino al 5% del fatturato annuo aziendale.

Sì: se utilizzate la cifratura di BitLocker, ma la ritenete difficile da gestire, provate Sophos SafeGuard Encryption. La nostra soluzione consente di gestire in modo efficace le chiavi di cifratura e le funzionalità di ripristino sulle unità cifrate da BitLocker e FileVault 2, rendendo le operazioni di delivery e management ancora più semplici.No: provate Sophos SafeGuard Encryption. Consente di proteggere i dati presenti su molteplici dispositivi e sistemi operativi, senza rallentare in alcun modo il lavoro degli utenti:
Effettuate una prova gratuita

Archiviate dati personali in-the-cloud? Ciò include dati relativi ai clienti in salesforce.com, Dropbox ecc.

Sì: è fondamentale che i dati siano sempre cifrati, anche quando in transito (ad es. in fase di caricamento).
Desideriamo inoltre ricordarvi che il trasferimento di dati, anche tramite cloud, verso paesi esterni allo Spazio Economico Europeo (SEE) è soggetto a restrizioni ai sensi del regolamento.
No: se avete programmato un imminente passaggio al cloud, ricordate di includere nel vostro elenco di requisiti essenziali la funzionalità di cifratura, sia per i dati archiviati in-the-cloud che durate le operazioni di trasferimento.
Desideriamo inoltre ricordarvi che il trasferimento di dati, anche tramite cloud, verso paesi esterni allo Spazio Economico Europeo (SEE) è soggetto a restrizioni ai sensi del Regolamento.

Sì: Sophos SafeGuard Encryption effettua automaticamente la cifratura e decifrazione dei file, in fase di upload o download dai servizi in-the-cloud, senza richiedere alcun intervento da parte degli utenti.No: Sophos SafeGuard Encryption effettua automaticamente la cifratura e decifrazione dei file, in fase di upload o download dai servizi in-the-cloud, senza richiedere alcun intervento da parte degli utenti.
Effettuate una prova gratuita

Cifrate i dati personali inviati tramite e-mail?

Sì: ottimo. L'e-mail rappresenta una delle cause più comuni alla base di casi accidentali di perdita dei dati.No: l'e-mail è una delle cause più comuni alla base di casi accidentali di perdita dei dati, è quindi necessario adottare una soluzione di cifratura delle e-mail. Le sanzioni in caso di inadempienza ai termini del regolamento sulla protezione dei dati potranno raggiungere fino ai 100 milioni di euro o corrispondere fino al 5% del fatturato annuo aziendale.

Sì: Sophos SPX Encryption con DLP basata sulle policy è la soluzione più semplice ed efficace per proteggere l'e-mail aziendale. E ora la potete anche trovare all'interno di Sophos UTM.  In occasione del prossimo aggiornamento del firewall, vi consigliamo di considerare il consolidamento della protezione della rete e della posta elettronica aziendali effettuando l'acquisto di una delle vantaggiosissime soluzioni Sophos.No: Sophos SPX Encryption DLP basata sulle policy è la soluzione più semplice ed efficace per proteggere l'e-mail aziendale. È in grado di rilevare automaticamente tutte le informazioni sensibili incluse nelle e-mail in uscita, bloccandole e effettuandone la cifratura. La potete anche trovare all'interno di Sophos UTM.
Effettuate una prova gratuita

Disponete di dati personali su dispositivi rimovibili, ad es. supporti USB, CD, DVD ecc.

Sì: dovrete verificare che i vostri dati siano cifrati e vi possano accedere solo gli utenti autorizzati. No: se avete in programma di cominciare ad archiviare i vostri dati su dispositivi di questo tipo dovrete per prima cosa verificare che possano essere cifrati.

Sì: Sophos SafeGuard Encryption garantisce protezione completa per tutti gli endpoint, dispositivi USB e CD, senza incidere sulle performance aziendali.No: se avete preventivato la necessità di proteggere i vostri dispositivi rimovibili, consigliamo Sophos SafeGuard Encryption. La nostra soluzione garantisce protezione completa per tutti gli endpoint (inclusi dispositivi USB, CD ecc.), oltre che consentire agli utenti di condividere i dati cifrati, senza alcun impatto sulla produttività.
Effettuate una prova gratuita

Il test di compliance viene fornito da Sophos secondo le disposizioni del Regolamento di novembre 2014, inclusi gli emendamenti proposti dal Parlamento Europeo ed approvati a marzo 2014. Desideriamo ricordare che il Regolamento potrebbe subire ulteriori modifiche prima che il testo finale venga approvato. Questo test non costituisce un'analisi dettagliata dei contenuti del regolamento, né in nessun modo consulenza legale. Vi invitiamo quindi a consultare i vostri esperti legali se lo ritenete opportuno.