GDPR: 5 cose che potrebbero accadere con l’entrata in vigore del nuovo regolamento
-
- Tweet
- Pin It
- Condividi per email
-
Intervento di Gastone Nencini, Country Manager Trend Micro Italia
Dopo anni di discussioni e a un anno dalla sua rettifica ufficiale, ci siamo. Il General Data Protection Regulation (GDPR) sta per entrare definitivamente in vigore. Gli interrogativi sono ancora molti. Cosa potrebbe succedere effettivamente? Quando vedremo scattare le prime multe? Quali tecnologie e processi saranno ritenuti conformi allo standard di “stato dell’arte” imposto dal regolamento? Il GDPR sarà di aiuto o di intralcio all’innovazione? Ecco alcune ipotesi su quello che potremmo vedere, a partire dalle mezzanotte del 25 maggio.
Nessuna grossa multa…per ora
In base al GDPR, le aziende potrebbero essere sanzionate con multe fino al 4% del fatturato annuo o €20 milioni. È improbabile che venga esercitato subito questo potere, ma queste sanzioni non sono simboliche e col passare del tempo potremmo vedere le prime penalizzazioni. È possibile che la prima grande multa non venga data per una grande violazione, ma per un caso individuale, nel quale un’azienda non abbia rispettato i nuovi diritti del cittadino, circa l’accesso e la custodia dei suoi dati personali. Le conseguenze peggiori riguarderebbero i danni di immagine e relativi alla fiducia, piuttosto che il valore della multa in sé. Come altro provvedimento, i legislatori potrebbero anche sospendere e vietare il trasferimento dei dati verso altri Paesi, questo spingerebbe l’azienda sanzionata ai margini del business.
Estorsioni legate al GDPR
Il nuovo regolamento stabilisce delle sanzioni economiche in caso non venga rispettato. I cyber criminali potrebbero impossessarsi dei dati di un’azienda, calcolare la probabile sanzione e chiedere una somma di denaro leggermente inferiore, per non rendere pubblica la violazione. Nel caso l’azienda non dovesse cedere al ricatto, i cyber criminali porterebbero avanti l’estorsione vendendo i dati online. E la beffa sarebbe doppia.
Un incidente relativo a un fornitore
Secondo il nuovo regolamento, le aziende che processano i dati, come ad esempio i cloud provider, hanno le stesse responsabilità di chi li controlla, in caso di violazioni. Al di fuori dell’Unione Europea, le leggi in materia di dati sono meno rigide, per questo bisogna assicurarsi che tutti i fornitori abbiano le stesse policy e procedure per mantenere gli standard del GDPR.
Non dire tutta la verità
Nonostante le possibili sanzioni economiche, i danni reputazionali e le interruzioni di servizio, alcune aziende potrebbero essere tentate dal non denunciare le violazioni del regolamento o dal non dire tutta la verità. Magari perché non hanno tutte le informazioni, ed è per questo che un continuo monitoraggio della rete e un piano di risposta agli incidenti sono essenziali, per rispettare il tempo di notifica delle 72 ore imposto dal GDPR. Il regolamento vuole indurre le organizzazioni a essere più trasparenti, non esserlo porterebbe ovviamente a serie e peggiori conseguenze.
Un periodo di aggiustamento
È importante ricordare che il GDPR non è un esercizio di velocità a mettersi in regola in vista di una scadenza singola, ma un processo continuo che si evolve nel tempo. Questo è anche un vantaggio, perché rende possibile un primo periodo di aggiustamento, nel quale i legislatori saranno più morbidi con le organizzazioni in difetto. Per avere successo nel lungo periodo però, le aziende dovranno vedere il regola mento come un processo di business, formulando strategie sia all’interno che all’esterno dell’organizzazione.
Quello che è importante sottolineare è che il GDPR è qui per restare. Le aziende devono abbracciare il cambiamento e imparare a innovare, crescere e competere in questo nuovo scenario legislativo.
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Olimpiadi 2024: come evitare le cyber truffeLe Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...
-
La regolamentazione sull’AI: la visione di AppianL’Europa si è posta all’avanguardia nella regolamentazione sull’AI grazie all’EU AI Act, la prima legge di questo tipo al mondo completa e approvata all’unanimità dagli Stati membri dell’UE il 21 maggio 2024. All’interno del quadro normativo dell’UE...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industrialeSacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitoriDomani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di comunicazione hanno rivoluzionato il modo in cui ci relazioniamo e condividiamo informazioni. Tuttavia, sono anche oggetto di critiche per questioni legate alla privacy...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
Scopri le novità scelte per te
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Switch Ethernet di Red Lion per operazioni mission-critical in ambienti difficiliRed Lion, produttore di tecnologie innovative che consentono alle organizzazioni industriali di accedere, connettersi...
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
