gdpr

Beati noi, abbiamo il GDPR!

E’ di qualche giorno fa una notizia pubblicata su Hacker News che racconta l’attività – se così si può dire – di un hacker particolarmente efficiente. Questo Arsenio Lupin del terzo millennio ha devastato 16 siti traendone 620 milioni di account che ha venduto online; successivamente ne ha distrutto altri 8 realizzando un bottino da 127 milioni di record, anche questi venduti per sonanti bitcoin, circa 15 mila. E poi chissà, non si legge di più.

Numeri scioccanti che fanno notizia. Ma non è questo che ci interessa, non in questa sede almeno. Il punto è un altro. Riprendiamo l’articolo: dopo l’attacco le compagnie hanno consigliato agli utenti il cambio delle credenziali di accesso; non si parla di altri interventi post disastro. Possiamo solo sperare che il giornalista non sia sceso nel dettaglio e che in effetti le aziende colpite abbiano adottato altre precauzioni, per esempio un intervento sui sistemi di data protection; sistemi che, peraltro, qualsiasi azienda dovrebbe abbracciare per default.

Le precauzioni di sicurezza sono del tutto normali ai giorni nostri… Vale la pena per un’azienda di rovinarsi la reputazione, perdere clienti, finire malamente sui giornali? Decisamente no. Considerato il danno e tutte le conseguenze del caso, va da sé che la prima cosa da fare sia investire in sistemi di sicurezza – scusate il bisticcio – sicuri.

La sicurezza informatica ha il compito di proteggere le informazioni evitando, rilevando e rispondendo agli attacchi. Inoltre il Regolamento Europeo sulla Data Protection (GDPR, 679/2016/UE) ha cambiato l’approccio alla sicurezza e alla protezione dei dati, introducendo concetti come “Data protection Impact Assessment”, “Accountability” e “Privacy by Design”.

Di qui, il primo punto fermo: la normativa GDPR, odiata dai tanti, ha una ricaduta positiva sulle aziende.

Secondo punto fermo: è necessario avvalersi di un fornitore che accompagni l’azienda nell’analisi e nella definizione del sistema di sicurezza, supportandola dal punto di vista tecnico e legale per essere in regola con il GDPR – ed evitare tra l’altro le onerose sanzioni previste per chi sgarra – e per essere un Fort Knox 4.0 contro gli attacchi esterni. Il vostro fornitore ha un Security Team e un Security Operation Center?

T.net fornisce una consulenza completa in ambito GDPR: grazie al suo approccio tecnico-legale la nostra azienda analizza tutte le incongruenze che la vostra realtà evidenzia rispetto al Regolamento e vi indica passo passo come mettervi in regola!

Contattaci per una consulenza

Autorizzo al trattamento dei dati come da Privacy Policy