Il Cyber Risk e la nuova normativa GDPR
A maggio 2018 sarà effettivo a tutti gli effetti il nuovo Regolamento UE in materia di protezione dei dati personali.
Il regolamento verrà reso effettivo per tutti gli Stati membri, ed è meglio noto come GDPR, ovvero General Data Protection Regulation.
Entrato in vigore il 25 maggio 2016, il GDPR mira a rendere più omogenea e rafforzare la protezione dei dati dei cittadini dell’Unione Europea. Grazie al nuovo regolamento, i dati dei singoli individui, anche se processati da una azienda, verranno tenuti al sicuro.
Cosa cambia per le aziende
Le aziende saranno tenute a garantire la privacy dei propri lavoratori, pena delle sanzioni che possono arrivare fino a 10 milioni di euro o il 4% del fatturato relativo all’anno precedente.
Si stima che attualmente ben il 50% delle aziende non risponda ai requisiti richiesti dal GDPR, e pertanto, se non prenderanno i dovuti provvedimenti e garantiranno gli standard di sicurezza fissati dal regolamento saranno sanzionabili a partire da maggio 2018.
Cyber Risk e GDPR
Attraverso gli attacchi informatici, in particolar modo quelli resi più noti dalla stampa nel corso dell’ultimo anno, è possibile estrapolare dati sensibili dai database aziendali, compresi quelli appartenenti a persone fisiche. Questo rappresenta un enorme fattore di rischio, in quanto il GDPR prevede che l’azienda dimostri di aver fatto il possibile per preservare i propri dati dagli attacchi hacker attraverso una analisi dei rischi aziendale.
Diviene pertanto necessario agire tempestivamente per proteggere il proprio business.
Come rispondere ai requisiti del GDPR
Per essere conformi al GDPR è necessario garantire le seguenti:
- Utilizzare misure di protezione dei dati che sfruttano le più innovative ed efficaci tecnologie per la sicurezza di rete in grado di:
– Proteggere i dati durante la memorizzazione e la trasmissione
– Assicurare la consapevolezza situazionale dei rischi
– Consentire azioni preventive, correttive e mitigatrici praticamente in tempo reale contro le vulnerabilità o gli incidenti rilevati che possono rappresentare un pericolo per i dati
– Fornire strumenti di valutazione per l’efficacia delle policy di sicurezza - Dotarsi di meccanismo di recupero dei dati che consenta di ripristinare l’accesso ai dati quando un incidente ne pregiudica la disponibilità
- Elaborare procedure nuove o migliorate e strutture per la segnalazione che consentano di tenere traccia dei consensi, delle notifiche di violazione e della conformità
(Fonte: WatchGuard Italia)
Per assicurarsi di rispondere appieno ai requisiti del GDPR senza incorrere in sanzioni è caldamente consigliato affidare la sicurezza informatica della propria azienda ad un consulente informatico esperto nel settore.
È possibile inoltre stipulare delle polizze assicurative che ci vengano in soccorso in casi estremi, senza compromettere la produttività aziendale e la credibilità del marchio.
Per approfondire: Scadenza GDPR: siete pronti ad adeguarvi entro il 25 Maggio?
Jump Computer e Yodha organizzano, per il 10 Novembre 2017, il primo evento dedicato alla Business Continuity (o continuità operativa), durante il quale si parlerà di Cyber Risk e GDPR.
I posti sono limitati: iscriviti subito sul sito www.businesscontinuityday.it