Arriva la General Data Protection Regulation. E ora?
Cosa dobbiamo aspettarci e i consigli per essere pronti da Trend Micro
-
- Tweet
- Pin It
- Condividi per email
-
Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.
Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.
Queste sono alcune delle criticità relative alla compliance che le aziende potrebbero affrontare:
• Penalità e multe – la GDPR impone che la non conformità o la violazione alla normativa possa costare alle aziende fino al 5% del fatturato o 100 milioni di euro.
• Notifica delle violazione di dati – la nuova normativa richiede alle aziende di dichiarare le violazioni di dati entro 21-72 ore.
• Diritto all’oblio – per questo motivo meglio conservare solo i dati strettamente necessari.
• Diritto all’informazione e alla trasparenza – i clienti dovrebbero avere una chiara consapevolezza su come vengono conservati e utilizzati i loro dati personali.
In alcuni Paesi le aziende non dovrebbero fare molta fatica a mettersi in regola, a causa delle norme già esistenti, in altri è possibile che si registri un aumento dei costi amministrativi. Dato interessante, le aziende in Europa sono preoccupate e le aziende negli Stati Uniti pensano che dovranno pagare multe perché non possono rispettare la conformità. Il rischio non sarà rappresentato solo dalle sanzioni economiche, in casi estremi si può andare in prigione e il danno reputazionale sarebbe enorme. Studi legali potrebbero addirittura arricchirsi trovando clienti disposti a testimoniare contro le aziende non conformi.
Ma ora? Due anni sono sufficienti per prepararsi?
In teoria si, considerando che è molto che se ne parla. Per alcune aziende sarà una normativa gravosa ma di sicuro insegnerà ad applicare pratiche di sicurezza migliori sulla gestione dei dati e queste incrementeranno la fiducia dei consumatori, oltre a intensificare una neutralità tecnologica.
Tre consigli da Trend Micro per essere pronti:
• Conoscere dove sono custoditi i propri dati – la normativa afferma che “i dati personali devono essere adeguati, rilevanti e non eccessivi in relazione al proposito o ai propositi per i quali sono processati”. A questo proposito meglio non conservare più informazioni di quelle necessarie.
• Utilizzare dei controlli di sicurezza ben definiti – meglio rivalutare le policy di sicurezza e investire in un provider che può offrire la crittografia dei dati in cloud, la sicurezza delle reti, anti-malware avanzato, IDS/IPS virtual patching e data loss prevention.
• Nominare un Data Protection Officer (DPO) se si è un’azienda – in linea con i requisiti della GDPR, meglio capire se la propria azienda deve assumere un DPO. Se si è un’enterprise e non una PMI, è molto probabile. Il DPO aiuterebbe il dipartimento IT e il board a migliorare i processi e la sicurezza in relazione alla protezione dei dati.
Molte aziende in tutto il mondo dovranno adattarsi alle nuove regole e alcuni cambiamenti saranno critici, ma visto che il tempo c’è ma scorre in fretta, meglio pensare veloci e agire subito…
Carla Targa, Marketing and Communication Manager Trend Micro Italia
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OTUn nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor TechnologiesPer preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure ConnectSchneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Sicurezza: normative e legislazioni, come farvi fronteLa sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuroUn’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
-
Corretta gestione dei datiCome si possono racchiudere tutti i dati in un unico grande contenitore, che renda più agevole l’analisi e, di conseguenza, la capacità di prendere decisioni fondate su elementi oggettivi? Le moderne organizzazioni devono fare i conti con...
-
ABB, conformità con i gas refrigeranti A2L e A3Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMIUn punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
Scopri le novità scelte per te
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi...
Notizie Tutti ▶
-
Conto alla rovescia verso Vision 2024Dall’8 al 10 ottobre 2024 Stoccarda si prepara a essere la ‘capitale’ europea della...
-
Un anno di successi per SnomSnom, marchio premium delle comunicazioni basate su IP, esprime massima soddisfazione per un altro...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OTUn nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela...
Prodotti Tutti ▶
-
AI per le intranet: uno strumento che integra e potenzia le capacità umane, senza sostituirleGià da tempo l’intelligenza artificiale fa parte della nostra vita quotidiana ed è usata...
-
Emerson e CoreTigo migliorano la sostenibilità e riducono i costi con una soluzione wireless per il trattamento dell’ariaEmerson crea soluzioni sostenibili per i propri clienti con le tecnologie di automazione industriale...
-
Cobot più collaborativi, facili all’uso ed ergonomici grazie alla Master Key di Idea Prototipi“Grazie a queste macchine, in pratica, sta accadendo quella rivoluzione che ha investito le...
