Adegua la rete dati del tuo Hotel al nuovo GDPR !!


Fonte: BreldoItalia Engineering Wireless | Data: 26 Marzo 2018

25 MAGGIO 2018: SCADE IL TERMINE PER L'ADEGUAMENTO AL GDPR. I DATI DEI TUOI OSPITI SONO AL SICURO?

Oltre ad offrire connettivitá wireless, gli hotel dovranno mettere in sicurezza la propria rete sia proteggendo i dati personali dei loro ospiti sia garantendo una connessione sicura.
Gli attacchi informatici sono ormai continui, gruppi organizzati di hacker come "Dark Hotel" e "APT28" si indirizzano esplicitamente al settore alberghiero, probabilmente ritenuto più vulnerabile rispetto alle reti aziendali di origine degli utenti da colpire.

È quindi di assoluta importanza per il settore Hospitality, ancor più che per le aziende, rivedere e mantenere costantemente aggiornata la protezione dei dispositivi di rete, per tutelare il più possibile la propria clientela. Il furto di dati digitali sensibili, considerati ormai come oro nero, avrá, in futuro, sempre maggiori ripercussioni.

Con l'entrata in vigore del nuovo GDPR, il Regolamento Generale sulla Protezione dei dati, l'adeguamento delle misure di sicurezza di rete diventa urgente: le notifiche di violazione dei dati diventano infatti obbligatorie, dovranno essere effettuate entro 72 ore dal momento in cui ci si è resi conto della violazione e i clienti sono tenuti ad essere informati "senza ritardi ingiustificati".

II nuovo regolamento sará causa di severe sanzioni per la aziende che non lo rispetteranno, con multe fino al 4% del fatturato globale annuo o a 20 milioni di euro. Ma le conseguenze non saranno solo economiche: il mancato rispetto delle nuove norme avrá anche ripercussioni sulla reputazione e sull'immagine dell'azienda, che non verrá considerata come attenta alla privacy degli utenti e ai loro dati sensibili.

BreldoItalia Engineering Wireless da anni propone soluzioni verticali, studiate appositamente per il settore Hotspitality, in grado di coniugare Security e Wireless, grazie alle soluzioni BreldoItalia è possibile un approccio globale, performante e scalabile alle necessitá di adeguamento al GDPR.

GDPR IN PILLOLE
Regolamento Generale sulla Protezione dei dati o "GDPR - General Data Protection Regulation"
In vigore dal 25 maggio 2018.
Per tutte le imprese che trattano dati personali di soggetti risiedenti nell'Unione Europea (indipendentemente dalla loro lacalizzazione geografica)
Quali dati: quelli che consentono l'identificazione di una persona (nome, codice fiscale, immagine, voce, impronta digitale, traffico telefonico) compresi identificatori online, quali numeri IP, cookie e dati di geolocalizzazione.
Titolare del Trattamento: chi decide il motivo e le modalitá del trattamento, ed è responsabile giuridicamente dell'ottemperanza degli obblighi previsti dalla normativa.
Obbligo di notifica di violazione dei dati (quando questa possa mettere a rischio i diritti e le libertá degli individui) entro 72 ore.
Sanzioni: fino al 4% del fatturato globale annuo o a 20 milioni di euro

Gli utenti hanno il diritto di:

  • essere chiaramente informati sui motivi che richiedono la comunicazione dei dati e sulle modalitá del loro utilizzo
  • accedere gratuitamente a tutti i dati raccolti e trasferire liberamente i loro dati personali ad altri fornitori di servizi (portabilitá dei dati).
  • richiedere la modifica, la cancellazione o la rimozione dei dati, con la stessa facilitá con cui hanno espresso il consenso al trattamento
  • essere informati nel caso di una violazione dei propri dati personali
  • avere maggiori garanzie sull'applicazione delle norme e sopprattutto sul trasferimento dei dati al di fuori dell'UE


Le aziende devono dimostrare:
  • di avere ricevuto un consenso esplicito per tutti i dati personali raccolti
  • di utilizzare i dati personali dei clienti in modo trasparente e appropriato
  • di preservare i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall'accesso e dalla divulgazione non autorizzati
  • di essersi adeguate alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio


LE MISURE DI SICUREZZA

La sicurezza, secondo il GDPR, deve essere parte integrante di tutti i sistemi fin dalla loro progettazione (Privacy By Design), la sicurezza di rete è infatti il primo livello di difesa dalla violazione dei dati.

Le misure di sicurezza devono essere adeguate al rischio e tener conto dello "stato dell'arte" della tecnologia (sempre aggiornate).

Una security "by design" si costruisce a partire dalla progettazione dell'intera rete con l'utilizzo di apparati (switch, access point, hotspot/firewall) che consentano una gestione ed un controllo totale del traffico dei dati. Ulteriori strumenti di analisi e monitoraggio potranno infine garantire la visibilitá ed i report necessari per verificare l'adeguatezza dei sistemi di protezione.

BreldoItalia supporta le esigenze di protezione dei propri clienti grazie alle sue soluzioni Hotspot e Firewall e grazie all'ampia gamma di servizi quali Content Filtering, Anti-Virus, Anti-Spam, Software di management e reportistica. Gli apparati e servizi di sicurezza BreldoItalia proteggeranno la vostra rete e i dati personali dei vostri clienti da minacce interne ed esterne.

PER SAPERNE DI PIU'. SCARICA IL NOSTRO DOCUMENTO INFORMATIVO

www.breldoitalia.it

Categorie