Nell’era dell’Internet of Thing, dove tutto e tutti sono interconnessi, le vulnerabilità si nascondono ovunque e i dati personali diventano la vera ricchezza da proteggere. In altre parole, è importante riuscire a gestire il rischio e la vulnerabilità di un’azienda attraverso una serie di procedure volte a mantenere la sicurezza informatica.
Ecco allora che in un contesto sempre più complesso se, da una parte, la digital transformation rappresenta per imprese e professionisti una grande opportunità di crescita, grazie alla possibilità di raggiungere nuovi clienti con servizi ancora più efficienti e performanti, dall’altra, li espone costantemente a minacce e cyber attacchi.
Dalla pubblicazione e condivisione apparentemente innocua di informazioni personali sui social, ai casi di phishing ma non solo: nel 2016, sono stati oltre 4 miliardi i record sottratti da database aziendali, riguardanti prevalentemente dati personali e credenziali di accesso.
E’ evidente che per per proteggere i propri clienti ed il proprio business è necessario implementare soluzioni rapide, un’efficace strategia che combini GDPR privacy e cyber security e validi strumenti di tutela.
Data Breach: tratta i dati con attenzione
Divulgazione non autorizzata, furto, perdita, distruzione o deliberata alterazione dei dati personali: il data breach, ovvero la violazione dei dati, è sempre più difficile da prevedere e può avere conseguenze di grave entità per i soggetti coinvolti.
Il messaggio che i dati non possono essere più trattati con leggerezza è arrivato forte e chiaro:
- il mancato adempimento agli obblighi previsti dal GDPR Privacy può portare a sanzioni che oscillano tra 10.000.000 e 20.000.000 di euro oppure dal 2% al 4% del fatturato mondiale del soggetto o dell’azienda che viola il regolamento;
- in caso di violazione, il titolare del trattamento dei dati è tenuto ad informare l’autorità di controllo entro 72 ore, proponendo delle misure risolutive;
- il nuovo regolamento sulla protezione dei dati, sebbene preveda sanzioni importanti, tuttavia mira a tutelare una buona “politica” di gestione dei dati, introducendo l’analisi del rischio e la valutazione dell’impatto che una cattiva gestione può comportare.
Cyber attack: può essere utile ricorrere ad un’assicurazione?
Sebbene l’adozione di strategie e modalità di trattamento dati GDPR compliant siano necessari per prevenire una violazione di dati, il ricorso ad una copertura assicurativa contro il cyber risk può essere un’ulteriore garanzia per le imprese. Uno strumento di protezione che tuttavia non può in alcun modo sostituirsi all’adeguamento previsto dalla legge.
In questo caso, infatti, la copertura assicurativa deve essere considerata come complementare all’infrastruttura informatica dell’azienda e alla politica di gestione dei dati che non può essere carente in termini di conformità al GDPR Privacy.
Per quanto concerne GDPR Privacy e cyber security, ecco quindi che l’assicurazione aiutare a valutare ed affrontare situazioni rischiose:
- minimizza l’esposizione al rischio e monitora il flusso dei dati come prevenzione ad eventuali criticità
- in caso di data breach, contiene il danno e ti supporta nella gestione della crisi con l’obiettivo di aiutare l’azienda a recuperare quanto prima la normale operatività
Gestire in modo adeguato ed integrato l’adeguamento normativo e la prevenzione dalle minacce ai dati è fondamentale per aziende e studi professionali.
Come anticipato, infatti, si tratta di azioni volte a prevenire nuove violazione, mentre la copertura assicurativa interviene solo ad evento accaduto.
Risk management e cyber security: il primo passo per la protezione dei dati
L’international Organization for Standardization (ISO) ha recentemente pubblicato le linee guida in tema di assicurazione contro il cyber risk, confermando così come la Cyber Security sia ormai un tema di assoluta e primaria importanza.
Cyber Security ma non solo: ciò che emerge in modo significativo dal documento è l’importanza per le imprese di dotarsi di procedure idonee a valutare e gestire il cyber risk.
Nel 2017 i danni da cyber crime sono stati in Italia pari a 10 miliardi di euro con una crescita di circa il 70% rispetto ai 3 anni precedenti.
Nonostante le aziende più colpite siano state quelle del settore farmaceutico, finanziario e dei beni di consumo, è evidente che il rischio di violazione informatica non può più essere sottovalutato ed ogni azienda, e studio professionale, deve adottare soluzioni idonee per proteggere il proprio business ed i propri clienti.
Scopri i nostri servizi in materia di GDPR e Privacy
Gestione degli obblighi previsti dal GDPR Privacy per la protezione dei dati e del business di Professionisti e aziende, formazione e adozione di misure adeguate di Data Protection e Cybersecurity.
SCOPRI DI PIÙ
