Sicurezza informatica e GDPR
Il GDPR ha stravolto il mondo dell’informazione e sebbene la cosa possa essere passata in sordina, sono numerosi gli adempimenti da porre in essere per una corretta compliance aziendale. Le aziende oggi devono necessariamente stare più attente e pensare ad un audit di sicurezza informativa è ormai una necessità per evitare complicazioni di carattere giuridico.
L'impatto del GDPR nel mondo della sicurezza informatica
Il quadro normativo del GDPR e le implicazioni in materia di informatica
Con l’entrata in vigore del Regolamento europeo 679/2016 in materia di protezione dei dati personali (GDPR) si è data una nuova importanza ai temi della sicurezza informatica, anche alla luce dei numerosi attacchi informatici che affliggono privati e aziende.
Per “sicurezza informatica” o “cyber security” intendiamo l’insieme degli strumenti e delle tecnologie usati per proteggere i sistemi informatici e l’integrità dei dati che contengono, oltre che all’autenticità di queste informazioni.
Le minacce di tipo informatico possono essere molto pericolose perché sono sempre di più gli strumenti e le strategie che possono essere adoperati senza destare sospetti. Non basta dunque utilizzare le misure minime di sicurezza, come antivirus e firewall, ma l’attenzione si deve spostare sulle singole attività svolte dagli utenti, perché la maggior parte degli attacchi avviene proprio da remoto.
L’appropriazione di dati sensibili può portare a conseguenze molto serie dal punto di vista economico e anche della reputazione aziendale.
Consultate uno dei nostri penetration tester per fare un audit della vostra rete aziendale.
Perché pensare alla sicurezza informatica in azienda
Per evitare questo tipo di danno bisogna utilizzare misure preventive efficaci, ma anche usare strumenti che siano in grado di rilevare l’avvenuta violazione in tempi brevi. Per questo motivo è fondamentale svolgere un audit di sicurezza informatica per poter capire quali sono i punti di maggior vulnerabilità del sistema informatico, quei “talloni d’Achille” che potrebbero determinare il successo dell’eventuale attacco, ed eliminarli nel minor tempo possibile.
Proteggere l’hardware, il software e i dati dagli accessi non autorizzati serve a garantirne la riservatezza e anche a evitarne eventuali usi illeciti.
Oggi ogni azienda o organizzazione che possiede dei beni (e tra i beni più preziosi ci sono proprio le informazioni) dovrebbe preoccuparsi di preservarne il valore prevenendo e contrastando la violazione del sistema informatico.
Le sanzioni del GDPR in caso di inadempienza
Il GDPR prevede importanti sanzioni amministrative, emanate dal Garante, in caso di violazione della normativa sulla protezione dei dati personali. Quelle di minore gravità prevedono multe fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale totale annuo; quelle più gravi ammontano fino a 20 milioni di euro o fino al 4% del fatturato, se superiore. Per violazioni si intende non aver rispettato i principi del trattamento dei dati, i diritti degli interessati o aver divulgato dei dati senza il consenso.
Esistono anche sanzioni penali, anche se non previste direttamente dal GDPR, in caso di violazione di norme nazionali in materia di privacy. Il trattamento illecito di dati, la comunicazione illecita di dati personali su larga scala, l’acquisizione fraudolenta di dati sono reati puniti dal Codice Penale.