Windows 7 e Windows Server 2008 e 2008 R2 non rispettano il GDPR
Da quando Microsoft ha dichiarato la fine del supporto tecnico e il rilascio di patch di sicurezza per Windows 7 e Windows Server 2008 e 2008 R2 molti imprenditori sembrano aver fatto spallucce come a dire "non fa niente, io ho queste versioni, ma non ho intenzione di spendere altri soldi per un aggiornamento ne un nuovo acquisto, tanto che vuoi che succeda?, ha sempre funzionato!"
Cosi come per Office 365 in abbonamento a canone mensile oppure canone annuale se usato su questi Sistemi Operativi di Windows perderà molti dei suoi vantaggi.
La licenza di Office 365 in abbonamento installata nelle postazioni Windows 7 riceveranno solo aggiornamenti di sicurezza e non quelli di miglioramento
La storia del Regolamento 679/2016 o GDPR
Il Regolamento GDPR ha fissato dei paletti per proteggere le persone fisiche. Nato per favorire lo scambio dei dati "libera circolazione" non per la loro limitazione, aiuta le imprese a tenere conto dei dati personali dei propri clienti e dipendenti e proteggerli in modo adeguato.Prima esistevano una normativa Europea Direttiva 95/46/CE e un Decreto Legislativo Italiano Dlgs 196/2003 ad occuparsi del trattamento dei dati. Nel corso degli anni si è reso necessario creare un documento che fosse generale ed applicabile a tutti gli stati membri, con la possibilità solo di integrare, evitando di entrare nel merito di come trattare i dati e tenendo conto che le tecnologie sono in rapida evoluzione.
Infatti l'Italia ha approvato le modifiche al vecchio Dlgs 196/2003 con nuove integrazioni Dlgs 101/2018per poter chiarire meglio alcuni aspetti generali indicati dal Regolamento Europeo in vigore.
Questi riferimenti sono utili e fondamentali per chi si occupa di sicurezza dei sistemi informatici
Windows 7 e Windows Server 2008 e 2008 R2
Prima di spiegare in legalese perché la fine del supporto da parte di Microsoft per i Sistemi Operativi Windows 7 e Windows Server 2008 e 2008 R2 sia una violazione del Regolamento GDPR è utile chiarire qualche aspetto tecnico.Considerando che dall'uscita di questi Sistemi Operativi sono passati circa 10 anni, pare evidente che nel contempo i nuovi Sistemi Operativi e i nuovi Hardware hanno fatto un notevole passo avanti in campo tecnologico.
Chi gestisce i Server sa che più tempo passa, più è probabile un guasto critico che renda necessaria la sostituzione di un componente, che risulterà introvabile e molto costoso.
I nuovi hardware, sia per le postazioni di lavoro sia per i Server strizzano l'occhio alle nuove tecnologie di virtualizzazione, cosa che 10 anni fa non era alla portata di tutti, l'iperconvergenza può fare la differenza ad oggi.
Quindi la fine del supporto da parte di Microsoft potrebbe essere l'occasione per aggiornare l'infrastruttura dell'impresa ad un livello superiore ed essere a norma con il GDPR.
Windows 7 e Windows Server 2008 e 2008 R2 non rispettano il GDPR
Da un punto di vista legale, il fatto che la fine del supporto da parte di Microsoft alle versioni del sistema operativo Windows 7 e Windows Server 2008 e 2008 R2 non rispetti il GDPR è molto chiaro.Il Regolamento 679/2016, quando parla di protezione dei dati degli interessati, usa una frase molto chiara "il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio"
Ovviamente il legislatore non può entrare nel merito e dire, "guardate se Windows un giorno deciderà per la fine del supporto allora voi..." Per questo in modo molto generale usa dei termini che facciano chiaro riferimento ad una cosa soltanto, che vengano adottate delle misure per garantire un livello adeguato di sicurezza
Come può un Sistema Operativo come Windows 7 e Windows Server 2008 e 2008 R2 garantire un adeguato livello di sicurezza se non riceveranno più aggiornamenti in tal senso da Microsoft?
Ecco perché la fine del supporto da parte di Microsoft non dichiarano la fine dell'uso del prodotto, chi lo ha installato potrà continuare ad usarlo senza alcun problema, ma il fatto stesso che non saranno disponibili gli aggiornamenti di sicurezza mette in campo un altro tipo di approccio e di attenzione.
Se da un lato sulla postazione di lavoro del dipendente si possono trovare, relativamente pochi dati personali da tutelare, è invece molto probabile che sul Server la mole dei dati sia più elevata.
Conclusione per essere in regola con il GDPR e Windows
Una postazione di lavoro PDL con Windows 7 è facilmente rimpiazzabile con una moderna, per un Server attualmente in produzione con Windows Server 2008 e 2008 R2 le cose sono un pochino più complicate e va preparata una strategia adatta.Ho scritto questo articolo per mettere in guardia le imprese, il titolare del trattamento e i responsabili del trattamento dei potenziali rischi a livello GDPR ma anche a livello informatico per chi vorrà mantenere installati i Sistemi Operativi che Microsoft ha dichiarato come fine di supporto (End of Support)
Se vuoi il mio parere sulla tua infrastruttura e valutare i possibili scenari da adottare puoi consultare il mio profilo professionale per capire chi sono e come posso aiutarti.
Se vuoi chiarimenti su questo articolo puoi contattarmi da questo sito o chiamarmi al 3318671100
Se vuoi iscriverti alla mia newsletter puoi compilare il form su questo sito e non dimenticare, accetta le condizioni relative all'invio da parte mia delle comunicazioni commerciali. Quando invio una newsletter cerco di inserire all'interno anche un coupon promo per una delle mie prestazioni. Quindi non perdere l'occasione e iscriviti subito alla mia newsletter
Ricorda che non posso dirti come fare il tuo lavoro ma posso aiutarti a comunicarlo meglio
