Arriva la General Data Protection Regulation. E ora?
Cosa dobbiamo aspettarci e i consigli per essere pronti da Trend Micro
Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.
Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.
Queste sono alcune delle criticità relative alla compliance che le aziende potrebbero affrontare:
• Penalità e multe – la GDPR impone che la non conformità o la violazione alla normativa possa costare alle aziende fino al 5% del fatturato o 100 milioni di euro.
• Notifica delle violazione di dati – la nuova normativa richiede alle aziende di dichiarare le violazioni di dati entro 21-72 ore.
• Diritto all’oblio – per questo motivo meglio conservare solo i dati strettamente necessari.
• Diritto all’informazione e alla trasparenza – i clienti dovrebbero avere una chiara consapevolezza su come vengono conservati e utilizzati i loro dati personali.
In alcuni Paesi le aziende non dovrebbero fare molta fatica a mettersi in regola, a causa delle norme già esistenti, in altri è possibile che si registri un aumento dei costi amministrativi. Dato interessante, le aziende in Europa sono preoccupate e le aziende negli Stati Uniti pensano che dovranno pagare multe perché non possono rispettare la conformità. Il rischio non sarà rappresentato solo dalle sanzioni economiche, in casi estremi si può andare in prigione e il danno reputazionale sarebbe enorme. Studi legali potrebbero addirittura arricchirsi trovando clienti disposti a testimoniare contro le aziende non conformi.
Ma ora? Due anni sono sufficienti per prepararsi?
In teoria si, considerando che è molto che se ne parla. Per alcune aziende sarà una normativa gravosa ma di sicuro insegnerà ad applicare pratiche di sicurezza migliori sulla gestione dei dati e queste incrementeranno la fiducia dei consumatori, oltre a intensificare una neutralità tecnologica.
Tre consigli da Trend Micro per essere pronti:
• Conoscere dove sono custoditi i propri dati – la normativa afferma che “i dati personali devono essere adeguati, rilevanti e non eccessivi in relazione al proposito o ai propositi per i quali sono processati”. A questo proposito meglio non conservare più informazioni di quelle necessarie.
• Utilizzare dei controlli di sicurezza ben definiti – meglio rivalutare le policy di sicurezza e investire in un provider che può offrire la crittografia dei dati in cloud, la sicurezza delle reti, anti-malware avanzato, IDS/IPS virtual patching e data loss prevention.
• Nominare un Data Protection Officer (DPO) se si è un’azienda – in linea con i requisiti della GDPR, meglio capire se la propria azienda deve assumere un DPO. Se si è un’enterprise e non una PMI, è molto probabile. Il DPO aiuterebbe il dipartimento IT e il board a migliorare i processi e la sicurezza in relazione alla protezione dei dati.
Molte aziende in tutto il mondo dovranno adattarsi alle nuove regole e alcuni cambiamenti saranno critici, ma visto che il tempo c’è ma scorre in fretta, meglio pensare veloci e agire subito…
Carla Targa, Marketing and Communication Manager Trend Micro Italia
Contenuti correlati
-
I dati digitali per la competitività
È sempre possibile modificare strutture originarie progettate in modo da limitarne l’evoluzione con nuovi sistemi incentrati su flessibilità e scalabilità, utilizzando simulazioni di eventi, testando potenziali modifiche e garantendo il futuro dell’azienda Settori come il food&beverage, il...
-
Quando l’acqua è vita
La piattaforma PcVue è stata scelta per realizzare il sistema di supervisione e gestione dell’acqua della diga di Karian, in Indonesia Situata nella provincia di Banten, a un’ora di auto da Giacarta, la diga di Karian testimonia...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML
L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Analisi dei dati nell’industria: contesto nazionale
Oggigiorno le organizzazioni che sono in grado di raccogliere le informazioni e utilizzarle in modo efficace possiedono un forte vantaggio competitivo sul mercato Il dato è l’elemento più prezioso al mondo, infatti è il risultato di un...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
I dati? Sono acquisiti in modo sicuro e affidabile
Grazie a soluzioni Softing è possibile un’integrazione sicura e centralizzata dei dati e la gestione del modello informativo per OPC-UA e SAP Business Suite Un importante gruppo industriale internazionale, specializzato nella produzione e distribuzione di sistemi di filtraggio...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...