Arriva la General Data Protection Regulation. E ora?

Cosa dobbiamo aspettarci e i consigli per essere pronti da Trend Micro

Pubblicato il 14 febbraio 2017

Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.

Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.

Queste sono alcune delle criticità relative alla compliance che le aziende potrebbero affrontare:

Penalità e multe – la GDPR impone che la non conformità o la violazione alla normativa possa costare alle aziende fino al 5% del fatturato o 100 milioni di euro.
Notifica delle violazione di dati – la nuova normativa richiede alle aziende di dichiarare le violazioni di dati entro 21-72 ore.
Diritto all’oblio – per questo motivo meglio conservare solo i dati strettamente necessari.
Diritto all’informazione e alla trasparenza – i clienti dovrebbero avere una chiara consapevolezza su come vengono conservati e utilizzati i loro dati personali.

In alcuni Paesi le aziende non dovrebbero fare molta fatica a mettersi in regola, a causa delle norme già esistenti, in altri è possibile che si registri un aumento dei costi amministrativi. Dato interessante, le aziende in Europa sono preoccupate e le aziende negli Stati Uniti pensano che dovranno pagare multe perché non possono rispettare la conformità. Il rischio non sarà rappresentato solo dalle sanzioni economiche, in casi estremi si può andare in prigione e il danno reputazionale sarebbe enorme. Studi legali potrebbero addirittura arricchirsi trovando clienti disposti a testimoniare contro le aziende non conformi.

Ma ora? Due anni sono sufficienti per prepararsi?
In teoria si, considerando che è molto che se ne parla. Per alcune aziende sarà una normativa gravosa ma di sicuro insegnerà ad applicare pratiche di sicurezza migliori sulla gestione dei dati e queste incrementeranno la fiducia dei consumatori, oltre a intensificare una neutralità tecnologica.

Tre consigli da Trend Micro per essere pronti:
• Conoscere dove sono custoditi i propri dati – la normativa afferma che “i dati personali devono essere adeguati, rilevanti e non eccessivi in relazione al proposito o ai propositi per i quali sono processati”. A questo proposito meglio non conservare più informazioni di quelle necessarie.
• Utilizzare dei controlli di sicurezza ben definiti – meglio rivalutare le policy di sicurezza e investire in un provider che può offrire la crittografia dei dati in cloud, la sicurezza delle reti, anti-malware avanzato, IDS/IPS virtual patching e data loss prevention.
Nominare un Data Protection Officer (DPO) se si è un’azienda – in linea con i requisiti della GDPR, meglio capire se la propria azienda deve assumere un DPO. Se si è un’enterprise e non una PMI, è molto probabile. Il DPO aiuterebbe il dipartimento IT e il board a migliorare i processi e la sicurezza in relazione alla protezione dei dati.

Molte aziende in tutto il mondo dovranno adattarsi alle nuove regole e alcuni cambiamenti saranno critici, ma visto che il tempo c’è ma scorre in fretta, meglio pensare veloci e agire subito…

Carla Targa, Marketing and Communication Manager Trend Micro Italia



Contenuti correlati

  • Trend Micro: il metaverso potrebbe dare un nuovo impulso al cybercrime

    Il metaverso potrebbe dare un nuovo impulso al cybercrime. L’allarme è di Trend Micro, leader globale di cybersecurity, che ha pubblicato un nuovo studio, dal titolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”....

  • Cybersecurity: Bitdefender proteggerà la Scuderia Ferrari

    Bitdefender ha siglato un accordo di collaborazione pluriennale con Ferrari per diventare partner globale per la cybersecurity della nota Scuderia. “Siamo lieti di intraprendere questa nuova partnership con Bitdefender, con cui condividiamo valori come il massimo livello...

  • Cinque miti da sfatare sulla sicurezza dei container

    L’open source è alla base della maggior parte delle tecnologie innovative, come l’intelligenza artificiale e machine learning, l’edge computing, il serverless computing e, non ultima, la containerizzazione. Come in ogni settore dell’IT, la questione della sicurezza non...

  • TrendMicro ransomware Italia
    Italia bersaglio del ransomware: colpito il 58% delle organizzazioni

    Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali. Il dato...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

Scopri le novità scelte per te x