Home   >   Notizie   >   Arriva la General Data Protection Regulation. E ora?

Arriva la General Data Protection Regulation. E ora?

Cosa dobbiamo aspettarci e i consigli per essere pronti da Trend Micro

Pubblicato il 14 febbraio 2017

Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.

Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.

Queste sono alcune delle criticità relative alla compliance che le aziende potrebbero affrontare:

Penalità e multe – la GDPR impone che la non conformità o la violazione alla normativa possa costare alle aziende fino al 5% del fatturato o 100 milioni di euro.
Notifica delle violazione di dati – la nuova normativa richiede alle aziende di dichiarare le violazioni di dati entro 21-72 ore.
Diritto all’oblio – per questo motivo meglio conservare solo i dati strettamente necessari.
Diritto all’informazione e alla trasparenza – i clienti dovrebbero avere una chiara consapevolezza su come vengono conservati e utilizzati i loro dati personali.

In alcuni Paesi le aziende non dovrebbero fare molta fatica a mettersi in regola, a causa delle norme già esistenti, in altri è possibile che si registri un aumento dei costi amministrativi. Dato interessante, le aziende in Europa sono preoccupate e le aziende negli Stati Uniti pensano che dovranno pagare multe perché non possono rispettare la conformità. Il rischio non sarà rappresentato solo dalle sanzioni economiche, in casi estremi si può andare in prigione e il danno reputazionale sarebbe enorme. Studi legali potrebbero addirittura arricchirsi trovando clienti disposti a testimoniare contro le aziende non conformi.

Ma ora? Due anni sono sufficienti per prepararsi?
In teoria si, considerando che è molto che se ne parla. Per alcune aziende sarà una normativa gravosa ma di sicuro insegnerà ad applicare pratiche di sicurezza migliori sulla gestione dei dati e queste incrementeranno la fiducia dei consumatori, oltre a intensificare una neutralità tecnologica.

Tre consigli da Trend Micro per essere pronti:
• Conoscere dove sono custoditi i propri dati – la normativa afferma che “i dati personali devono essere adeguati, rilevanti e non eccessivi in relazione al proposito o ai propositi per i quali sono processati”. A questo proposito meglio non conservare più informazioni di quelle necessarie.
• Utilizzare dei controlli di sicurezza ben definiti – meglio rivalutare le policy di sicurezza e investire in un provider che può offrire la crittografia dei dati in cloud, la sicurezza delle reti, anti-malware avanzato, IDS/IPS virtual patching e data loss prevention.
Nominare un Data Protection Officer (DPO) se si è un’azienda – in linea con i requisiti della GDPR, meglio capire se la propria azienda deve assumere un DPO. Se si è un’enterprise e non una PMI, è molto probabile. Il DPO aiuterebbe il dipartimento IT e il board a migliorare i processi e la sicurezza in relazione alla protezione dei dati.

Molte aziende in tutto il mondo dovranno adattarsi alle nuove regole e alcuni cambiamenti saranno critici, ma visto che il tempo c’è ma scorre in fretta, meglio pensare veloci e agire subito…

Carla Targa, Marketing and Communication Manager Trend Micro Italia

Iscriviti alle newsletter »


Contenuti correlati

  • Macchine Protette 2023: il programma

    L’appuntamento con la cybersecurity industriale è a Macchine Protette, il 4 aprile ad Expo Fiere Piacenza con Mindsphere World. Una giornata dedicata alle normative del settore – il Nuovo regolamento macchine – agli strumenti utili per la...

  • Socomec ottiene la certificazione ISO/IEC 27001 a garanzia della sicurezza di prodotti e servizi

    Al giorno d’oggi la sicurezza informatica è diventata una sfida strategica fondamentale; il tasso di attacchi informatici è aumentato in modo esponenziale dal 2020 e il settore manifatturiero è ora il secondo settore più colpito. Socomec non prende...

  • Honeywell Safety Watch massimizza la sicurezza del personale

    Honeywell Safety Watch è una soluzione di localizzazione in tempo reale (RTLS) per applicazioni industriali, progettata per fornire alle aziende informazioni riguardo i propri lavoratori e asset, al fine di garantirne la loro sicurezza. “Sapere dove si...

  • Zanardi Fonderie trasforma i processi e le modalità di lavoro con WeAreProject

    Zanardi Fonderie, storica società veronese specializzata nelle fusioni in Fonderia di ghisa sferoidale e ghisa sferoidale austemperata, con un’offerta a ciclo completo che include attività di progettazione, fusione, trattamento termico, sbavatura, lavorazione meccanica, verniciatura, controllo e certificazione...

  • Come fare per evitare l’arresto della produzione

    Anche se le norme e specifiche pertinenti non sono state ancora formulate fino all’ultimo dettaglio, l’argomento della sicurezza è già da tempo sul tavolo. Oggi l’idea della linea di produzione come sistema isolato può essere archiviata definitivamente....

  • hacker cybersecurity
    6 errori di cybersecurity che espongono le imprese agli attacchi

    Di Angelo Rosiello, Partner Utilities & Digital Oliver Wyman Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre...

  • TXOne Networks: la cybersecurity in ambito OT

    Nata da una joint venture fra Moxa, realtà di riferimento nel campo delle soluzioni di connessione, e Trend Micro, esperta nell’ambito della cybersecurity, TXOne Networks opera specificatamente nel campo della sicurezza delle reti industriali, tema sempre più al centro dei pensieri...

  • Il ruolo dell’ecosistema cloud locale, il PaaS e la sovranità sui dati

    Il 2023 segna una tappa importante nella realizzazione del Polo Strategico Nazionale, con la recente definizione delle modalità attraverso cui le amministrazioni pubbliche possono richiedere finanziamenti e fondi per iniziare il processo di migrazione di dati e...

  • Clusit: buon lavoro al neodirettore di ACN Bruno Frattasi

    Nel ringraziare il professor Baldoni per aver avviato e indirizzato il lavoro fondamentale dell’Agenzia per la Cybersicurezza Nazionale dalla sua costituzione, Clusit – Associazione Italiana per la Sicurezza Informatica, accoglie con soddisfazione la nomina del prefetto di...

  • Novità Trend Micro: nasce #TechYourTrend

    Trend Micro annuncia #TechYourTrend, la webinar series del 2023 che approfondisce le ultime novità in campo cybersecurity. Questa serie di webinar è un’attività formativa che si rivolge a clienti, partner e a tutti coloro che desiderano approfondire...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2023 - Tutti i diritti riservati