È arrivato il GDPR. Sei preparato?
Scopri come il nuovo Regolamento generale sulla protezione dei dati (GDPR) ha reso più severi i requisiti in materia di protezione dei dati – e che responsabilità comporta tutto questo per la tua attività di lettura dei consumi.
Chi è responsabile di cosa?
Da maggio 2018, quando è entrato in vigore il nuovo GDPR, sei tenuto a prestare maggiore attenzione alle modalità di raccolta, protezione e gestione dei dati dei conduttori. In altri termini, devi essere in grado di documentare sia il livello di sicurezza offerto dai tuoi contatori, sia le modalità di gestione della sicurezza dei dati da parte del tuo fornitore.
Secondo il GDPR, le soluzioni di misurazione devono disporre fin da subito di misure volte a garantire la sicurezza e la protezione dei dati. Si potrebbe quindi pensare che il responsabile della sicurezza dei dati sia il fornitore. Ciò è vero solo in parte. Considerato che ti occupi della lettura dei consumi, anche tu sei tenuto a garantire la conformità della tue soluzioni con i requisiti del GDPR. Devi quindi sapere che cosa chiedere al tuo fornitore per avere le garanzie necessarie e come rispondere ad eventuali domande dei conduttori sui loro diritti in materia di protezione dei dati.
Che cosa fa Kamstrup
Per essere certi che le nostre soluzioni di misurazione siano sempre in grado di fornire i dati in forma riservata senza alterarli, in fase di sviluppo e progettazione ci atteniamo ai seguenti principi di sicurezza.
Crittografia
Ogni dispositivo di misurazione è dotato di una chiave di crittografia dedicata per proteggere i dati nel percorso dal contatore all’unità di raccolta e da qui al server. I dati vengono archiviati e decodificati solo in ambienti protetti da firewall ecc., dove l’intera catena è protetta.
Sotto è riportato uno schema del meccanismo di protezione dei dati lungo la catena. Il meccanismo varia da fornitore a fornitore. Alcuni utilizzano una chiave di crittografia condivisa tra il contatore e l’unità di raccolta, mentre altri decodificano i dati prima che arrivino al server.
Accesso ai dati basato su ruoli
La sicurezza dei dati non è solo una questione tecnica, ma riguarda anche i processi interni.
Ciò implica tra le altre cose una differenziazione di ruoli: chi deve consultare e gestire quali dati, quando, ecc. Per questo le nostre soluzioni consentono di gestire comodamente ruoli e diritti, oltre ad applicare le restrizioni necessarie per garantire la conformità al GDPR.
Registro delle attività
Un aspetto importante della sicurezza dei dati è il fattore umano – perché una catena non è mai più forte di quanto non sia il suo anello più debole. Ecco perché nelle nostre soluzioni i registri e la tracciatura delle attività garantiscono la massima trasparenza, permettendoti di individuare con esattezza chi ha fatto cosa e quando. In questo modo, in caso di falla o sospetta violazione del sistema di sicurezza potrai sempre adempiere ai tuoi obblighi di documentazione.
Sicurezza a più livelli
Teniamo conto della sicurezza in ogni passaggio, dalla progettazione iniziale fino alle fasi di sviluppo e utilizzo. Le nostre soluzioni dispongono di diversi livelli di controlli e funzionalità, per permetterti di adempiere sempre ai tuoi obblighi in termini di gestione dei dati dei conduttori. Grazie a queste misure, ogni possibile falla nel sistema di sicurezza può essere isolata, contenendo così i danni.
Piano di contingenza
Se nonostante tutto qualcosa dovesse andare storto, abbiamo un solido piano d’azione per rimettere subito le cose a posto, sia per noi che per te. Il piano prevede una serie di passaggi ben definiti per individuare la falla nel sistema di sicurezza, chiarirne l’entità e contattare le persone coinvolte. Puoi quindi stare certo che niente ci coglierà mai impreparati.
Una responsabilità condivisa
Nella misura in cui leggi i dati di consumo, sei responsabile della raccolta, della protezione e della gestione dei dati dei conduttori. È quindi fondamentale sapere come le tue soluzioni di misurazione sono configurate e messe in sicurezza. Per farlo c’è un unico modo: rivolgiti al tuo fornitore ed esigi la massima trasparenza.
In quanto fornitori, siamo responsabili delle soluzioni che sviluppiamo, gestiamo e ospitiamo per i clienti di tutto il mondo. Siamo quindi i primi a beneficiare della trasparenza. Ogni soluzione Kamstrup è sinonimo di sicurezza. Di noi puoi fidarti.
Che cosa dovresti chiedere al tuo fornitore
Come spiego ai conduttori le modalità di protezione dei loro dati di consumo?
Come gestite le crittografie singole e le chiavi di crittografia?
Siete in grado di documentare la sicurezza delle vostre soluzioni?
Siete in grado di documentare il modo in cui lavorate costantemente con la sicurezza dei dati? Come gestite i diritti?
E come registrate gli utenti e le date di attività?