GDPR, Cinque suggerimenti importanti per le aziende

gdpr, data privacy

GDPR, Cinque suggerimenti importanti per le aziende.

La General Data Protection Regulation (GDPR) dell’Unione Europea entrerà in vigore tra soli sei mesi e diventa difficile sovrastimare il reale impatto per le aziende. Da un giorno all’altro, le conseguenze di una violazione informatica ed i rischi associati alla perdita di dati sensibili riguarderanno una scala molto più vasta. Vincent Vandendael, Chief Commercial Officer dei Lloyd’s di Londra, offre importanti suggerimenti che le aziende dovrebbero considerare al fine di proteggersi per prepararsi all’introduzione del GDPR.

GDPRInvestire nella sicurezza informatica

Le aziende che possono dimostrare di aver intrapreso misure per proteggersi dagli attacchi, verranno valutate con maggiore favore dalle autorità di regolamentazione. Una recente indagine dei Lloyd’s ha rivelato che il 92% degli intervistati europei ha subito una violazione dei dati negli ultimi cinque anni, confermando che è solo una questione di quando e non di se una società sarà vittima di una violazione informatica o di un attacco. Per le aziende avere procedure adeguate e i giusti strumenti a disposizione per ridurre questo rischio diventa un investimento molto sensato e un piccolo prezzo da pagare.

GDPRSottoscrivere un’assicurazione cyber

Le aziende devono assicurarsi di essere preparate al meglio per mitigare i rischi derivanti da un attacco informatico. Sottoscrivere un’assicurazione dovrebbe essere considerato come il primo fondamentale passo da compiere. I benefici si concretizzano nella protezione dei vostri bilanci non solo perché si ricevono i contributi finanziari se qualcosa dovesse andare storto, ma anche perché si ha a disposizione la consulenza di esperti per il miglioramento della sicurezza e per un supporto sul campo durante il periodo di crisi.
Collaborando con esperti nella sicurezza informatica e con gli assicuratori, le aziende possono comprendere meglio i rischi da affrontare e mitigarli al fine di proteggere la loro reputazione.

GDPRNotificare le violazioni responsabilmente

In base ai nuovi regolamenti, le aziende dovranno riferire le violazioni dei dati entro 72 ore pena l’applicazione di una sanzione, in aggiunta alla multa relativa alla violazione stessa. Le organizzazioni che non osserveranno il GDPR o che subiranno una violazione dei dati potrebbero dover far fronte a multe fino a 20 milioni di sterline (o il 4% del fatturato annuale totale) nei casi più gravi. Il gruppo NCC, esperti della sicurezza informatica, hanno stimato che le sanzioni inflitte lo scorso anno dall’Information Commissioner’s Office (ICO) nei confronti di aziende del Regno Unito avrebbero raggiunto 69 milioni di sterline, anziché 880.500 sterline, se il GDPR fosse già entrato in vigore. In alcuni casi, le aziende saranno anche obbligate a contattare le persone i cui dati sono stati violati.
E’ importantissimo dunque aver implementato le procedure necessarie per individuare in modo efficace, per denunciare ed eseguire le indagini relative a una violazione dei dati personali.

GDPRComprendere il rischio

Non fare esclusivo affidamento sul team IT. Tutti coloro che sono coinvolti nell’attività devono conoscere i cambiamenti e la direzione deve dare l’esempio per dimostrare la serietà con la quale queste problematiche vanno gestite. E’ necessario comprendere i rischi che le violazioni presentano, come evitarli e cosa fare se si verificano. E’ importante assicurarsi che tutti siano informati e comprendano in che modo potrebbero essere coinvolti in base al loro ruolo. Ammettere e confidare nell’ignoranza non vi farà evitare la sanzione.

GDPRAggiornare le procedure regolarmente

Anche quando tutto sarà pronto per affrontare l’implementazione del GDPR, non si può abbassare il livello di attenzione. 15 anni fa la tecnologia ricopriva un ruolo marginale nelle nostre vite. Oggi è parte di ogni cosa che facciamo e i rischi e le minacce esistenti sono in continua evoluzione seguendo il ritmo delle soluzioni tecnologiche sulle quali facciamo affidamento per prevenire gli incidenti informatici. Per assicurare di essere pronti, è necessario effettuare verifiche regolari per accertare se le procedure esistenti sono efficaci e quali miglioramenti possono essere introdotti per continuare a essere conferme con le disposizioni e per mitigare i rischi.

 

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.
Redazione

Redazione

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech

Lascia un commento