Il livello di sicurezza di un dispositivo informatico è definito “adeguato” quando è in grado di contrastare la distruzione, la perdita, la modifica, la divulgazione non autorizzata, l’accesso accidentale o illegale a dati personali trasmessi, conservati o comunque trattati.
l’Art. 32 del GDPR (Regolamento UE 679/2016) parla di misure “idonee” atte a proteggere i dati tra cui:
- la pseudonimizzazione e la cifratura dei dati;
- la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento (solo la cifratura realizza tale condizione!);
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico (tramite Backup e Disk Imaging);
- Una proceduta per testare, verificare e valutare l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento (Penetration Test).
Il livello di sicurezza richiesto dal Disciplinare Tecnico allegato al GDPR è di fatto realizzabile solo con il ricorso a tecniche di cifratura, affiancate da altri mezzi di difesa quali: Antivirus, Firewall, software di Exe Blocking, Backup periodici, Disk Imaging, e infine, ma non ultima, la formazione del personale.
I nostri dispositivi cifrati, implementati con il Modulo Cifrante SafeDisk garantiscono sicurezza "at rest" anche a seguito di furto, smarrimento o manomissione del dispositivo.
Il PC Guardian è stato progettato per trattare informazioni in mobilità ed in modo conforme alle dispopsizioni tecniche del GDPR, mentre il laptop Janus per consentire la trattazione, in un unico PC ed in mobilità, di dati comuni ed informazioni confidenziali in assoluta sicurezza e senza alcun rischio di commistione tra essi.