Il cyber risk e la nuova normativa GDPR

November 10 2017
Scheda utente
Altri testi utente
RSS utente

Cosa cambia per le aziende con l'entrata in vigore del nuovo regolamento UE

A maggio 2018 sarà effettivo a tutti gli effetti il nuovo Regolamento UE in materia di protezione dei dati personali, entrato in vigore nel maggio 2016

Cosa cambia per le aziende

Le aziende saranno tenute a garantire la privacy dei propri lavoratori. In caso non adempissero a questo obbligo, incorreranno in sanzioni che possono arrivare fino a 10 milioni di euro o al 4% del fatturato relativo all'anno precedente.
Si stima che attualmente ben il 50% delle aziende non risponda ai requisiti richiesti dal GDPR. Pertanto, se non prenderanno i dovuti provvedimenti e garantiranno gli standard di sicurezza fissati dal regolamento, saranno sanzionabili a partire da maggio 2018.


Cyber Risk e GDPR

Il cyber risk rappresenta un grave fattore di rischio anche per la normativa GDPR. Attraverso gli attacchi informatici è infatti possibile estrapolare dati sensibili dai database aziendali, compresi quelli appartenenti a persone fisiche.

Come rispondere ai requisiti del GDPR

Per essere conformi al GDPR è necessario garantire le seguenti:
• Utilizzare misure di protezione dei dati in grado di proteggere gli stessi durante la memorizzazione e la trasmissione, nonché consentire azioni preventive, correttive e mitigatrici contro le vulnerabilità o gli incidenti rilevati che possono rappresentare un pericolo per i dati ed inoltre fornire strumenti di valutazione per l’efficacia delle policy di sicurezza;
• Dotarsi di meccanismo di recupero dei dati che consenta di ripristinare l’accesso ai dati quando un incidente ne pregiudica la disponibilità
• Elaborare procedure nuove o migliorate e strutture per la segnalazione che consentano di tenere traccia dei consensi, delle notifiche di violazione e della conformità

Per assicurarsi di rispondere appieno ai requisiti del GDPR senza incorrere in sanzioni è opportuno affidare la sicurezza informatica della propria azienda ad un consulente informatico esperto nel settore, in grado di studiare soluzioni personalizzate in base alla singola azienda.



Licenza di distribuzione:
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere