Cyber security, i consigli dei Lloyd’s per il GDPR

cyber security

Cyber security, i consigli dei Lloyd’s per il GDPR

Il Regolamento generale sulla protezione dei dati è stato introdotto dalla Commissione Europea con il fine di rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione Europea. Questo regolamento, pubblicato nel 2016, inizierà ad avere efficacia il 24 maggio di quest’anno e dedica una parte all’approccio innovativo che le aziende devono avere nei confronti della cyber security, dal momento che con la crescita dell’interconnessione tra le aziende sta crescendo notevolmente anche il rischio di cyber attack. Questo nel 2016 ha causato la sottrazione di oltre 4 miliardi di dati alle aziende. Il Regolamento impone nuovi principi chiave, come la “privacy by desing” (protezione dei dati raccolti fin dal momento della progettazione del trattamento) e la “breach notification” (obbligo di notifica di violazione dei dati).

In questa prospettiva, i Loyd’s di Londra hanno stilato una lista di 5 consigli, che le aziende dovrebbero seguire in previsione del 24 maggio.

Investire sulla sicurezza informatica

Disporre di strumenti contro la violazione informatica comporta un vero e proprio investimento strategico: secondo un’indagine dei Lloyd’s, il 92% delle imprese campione, provenienti da tutta Europa, ha subito un attacco informatico negli ultimi cinque anni. Conviene dunque fare questo investimento, dal momento che tutti rischiano di essere oggetto di uno di questi attacchi e che le autorità di regolamentazione valutano con maggior favore chi lo porta avanti.

Sottoscrivere un’assicurazione cyber

Questo può essere il primo passo da portare avanti, poiché mette in contatto le aziende non solo con gli assicuratori, ma anche con esperti della sicurezza informatica e questo può portare a una migliore comprensione del rischio, così da poterlo affrontare e mitigare più facilmente.

Notificare le violazioni responsabilmente

Per poter applicare al meglio la “breach notification”, è necessario implementare in modo efficace le procedure per denunciare eventuali violazioni dei dati personali degli utenti. Per le imprese non attente sono previste sanzioni fino al 4% del fatturato anno o fino a 20 milioni di euro. Notevole può essere inoltre il danno a livello di immagine se le aziende non rispettano le norme per la tutela della privacy dei suoi utenti.

Comprendere il rischio

È necessario che i rischi vengano compresi ai vertici così come da tutti i dipendenti dell’azienda e tutti devono sapere come evitarli e cosa fare se si verificano. Non si deve fare quindi affidamento esclusivamente sul team IT, ma tutti devono essere consapevoli dei rischi a cui possono andare incontro nel mondo digitale.

Aggiornare le procedure regolarmente

In una realtà in continuo cambiamento, è necessario adeguare le procedure e, se necessario, aggiornarle e migliorarle. Sono quindi fondamentali verifiche regolari, che stiano al passo con l’evoluzione dei rischi stessi: le tecnologie ricoprono un ruolo sempre più importanti nelle aziende e, come evolvono le soluzione tecnologiche, evolvono anche le minacce.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.

Lascia un commento