Conformità al GDPR: i suggerimenti imaging di Nuance per una corretta gestione dei dati personali

4 regole d’oro!

Il 25 maggio è entrato in vigore il nuovo regolamento UE 2016/679 – meglio noto come GDPR (General Data Protection Regulation) – sul trattamento dei dati personali che punta a superare le attuali lacune normative, migliorando alcuni aspetti organizzativi e procedurali con la responsabilizzazione dei soggetti che ogni giorno hanno a che fare con informazioni sensibili. Al fine di adeguarsi alla nuova normativa molte aziende hanno dovuto rivedere la propria infrastruttura organizzativa ed informatica, nonché i propri processi e le modalità di gestione dei dati raccolti. Considerando che il costo complessivo dovuto alle violazioni di dati – data breach – registrato nel 2017 è pari a 5,78 milioni di dollari*, uniformarsi al regolamento e adempiere ai nuovi obblighi normativi è un vero e proprio imperativo per i business anche di piccole dimensioni. Per supportare le aziende a migliorare il livello di sicurezza dei propri dati, Nuance Communications, Inc. ha individuato 4 regole d’oro per affrontare la fase di transizione gestendola come un’opportunità per evolvere grazie alle soluzioni imaging GDPR-compliant.

Rendere sicura la gestione della stampa in azienda

Le stampanti multifunzione (MFP) comportano un rischio significativo per i dati personali in molte organizzazioni e altrettante responsabilità in termini di conformità GDPR. Dal momento che la maggior parte dei dispositivi MFP sono connessi alla rete aziendale, e possono quindi rappresentare un elemento estremamente vulnerabile e appetibile agli occhi di hacker esterni oltre che di minacce interne, è necessario intervenire anticipatamente per evitare che i dati personali vengano gestiti in modo non sicuro violando il GDPR. Le soluzioni di Nuance – tra cui il software intelligente di gestione di stampa Equitrac – consentono alle organizzazioni di limitare l’accesso ai dispositivi e controllare ciò che gli utenti possono o non possono fare su ciascun device, oltre a offrire la crittografia dei dati per proteggere i documenti durante i lavori di stampa e di acquisizione documentale per garantire che i dati personali siano protetti in ogni fase del processo.

Controllare i contenuti dei documenti

Spesso è proprio la condivisione di contenuti e dati interna – tra colleghi – o esterna – con i clienti – a non essere conforme alla normativa GDPR. Le soluzioni Nuance supportano il business attraverso lo screening di documenti inviati via e-mail o stampante per garantire che nessun dato personale venga lasciato esposto. I documenti vengono infatti sottoposti a convalida di mittente e destinatario e quelli ritenuti “a rischio” vengono messi in quarantena in tempo reale per una protezione immediata, con notifiche al mittente, al supervisore e al reparto security dell’azienda per garantire che eventuali violazioni o esposizioni siano affrontate immediatamente.

Supporto per l’intero flusso di lavoro

I dati costituiscono fonte di ricchezza per qualsiasi business ed è quindi importante garantire una gestione sicura ed efficiente su tutti i dispositivi utilizzati e in ogni processo che prevede il loro trattamento attraverso l’implementazione di soluzioni in grado di garantire lo stesso livello di sicurezza anche su device personali, per supportare la forza lavoro nelle situazioni di mobilità. A questo proposito, AutoStore di Nuance è una soluzione di acquisizione dati che consente di distribuire documenti cartacei, elettronici e dati provenienti da diverse fonti nelle applicazioni aziendali in modo sicuro, oltre ad ampliare e consentite l’accesso ai contenuti aziendali in totale sicurezza, senza ricorrere all’archiviazione su dispositivi, nel cloud o su servizi di terzi. Inoltre, con AutoStore i documenti sensibili attendono in coda finché non viene autorizzata l’elaborazione attraverso il dispositivo mobile. Tutti i dati vengono crittografati e recapitati in maniera sicura tramite il protocollo HTTPS, quindi cancellati automaticamente dal dispositivo dopo la sincronizzazione.

Censura di informazioni personali

Le soluzioni imaging di Nuance sono in grado di supportare anche la conformità GDPR automatizzando la censura delle informazioni personali: i documenti inviati via e-mail, stampante e fotocopiatrice sono infatti monitorati attentamente soprattutto quando contengono dati personali. Nello specifico, le informazioni sensibili – una volta identificate – vengono automaticamente censurate per garantire la sicurezza del documento. Il contenuto “oscurato” viene poi archiviato e registrato per un ulteriore monitoraggio prima di essere inviato alle parti coinvolte attraverso un flusso di lavoro crittografato sicuro.

“In un momento in cui le aziende pongono particolare attenzione al trattamento dei dati personali adeguandosi al GDPR, la sicurezza informatica deve estendersi a tutte le tecnologie utilizzate in azienda. Alla luce dell’entrata in vigore della nuova normativa, è necessario rivedere le modalità di gestione e trattamento dei dati implementando soluzioni allo stato dell’arte. Le soluzioni imaging di Nuance – per la cattura, l’archivio, la stampa e lo scambio di dati – permettono alle aziende di adeguarsi ai nuovi scenari normativi e adempiere le ‘best practice’ del GDPR” ha dichiarato Chris Strammiello, vice president of global alliances & strategic marketing, di Nuance Document Imaging.

*Fonte: Cost of Data Breach 2017, lo studio annuale condotto dal Ponemon Institute su 419 organizzazioni in 12 paesi, tra cui anche l’Italia.

Riccardo Amalfitano
Riccardo Amalfitano
Videogiocatore sin dalla "tenera" età, amante anche di manga, cinema e serie TV. Ho dimenticato qualcosa? Sicuramente!

Rispondi

Ultimi Articoli