HomeBlogNewsPrivacy e Sicurezza dei dati: fondamentali nell’era digitale!

Privacy e Sicurezza dei dati: fondamentali nell’era digitale!

  • Pubblicato il 14 Settembre 2016
  • Categoria: News

Nell’era dei Big Data le aziende gestiscono quantità sempre più imponenti di dati personali in formato digitale, spesso sensibili o comunque riservati.

Tuttavia, i rischi legati alla gestione dei dati possono essere sottovalutati dalle stesse imprese, che molte volte si affidano al buon senso con la convinzione che computer e supporti di archiviazione siano eterni e indistruttibili, o che gli hacker prendano di mira solo le multinazionali o le reti governative.

Nonostante molte aziende investano ingenti risorse economiche per informatizzare le proprie infrastrutture, non fanno poi altrettanto per proteggerle dovutamente e tagliano quando possono i budget riservati alla sicurezza dei dati, evidenziando così un concetto ancora perlopiù burocratico della privacy rispetto all’impronta che l’UE ha dato al nuovo Regolamento UE 2016/679.

Se l’entità delle multe preoccupa le imprese che devono adeguarsi al nuovo Regolamento UE entro il 25 maggio 2018, d’altra parte uno dei peggiori eventi che possa colpire un’azienda è quello della perdita o il trafugamento dei propri dati, che può causare gravi ripercussioni economiche o addirittura la paralisi delle attività, e con la nuova normativa arriva anche l’onere di dover notificare entro 72 ore i “data breaches” al Garante e in certi casi anche agli utenti, aggiungendo al danno anche la beffa della gogna mediatica dei danni reputazionali, senza contare che proprio in base alle notifiche ricevute, la stessa Authority potrà svolgere i necessari accertamenti e infliggere pesanti sanzioni.

E con la rapida evoluzione tecnologica, il controllo del perimetro dei dati aziendali é sempre più critico e complesso, sia per il crescente utilizzo di sistemi cloud e di dispositivi BYOD, sia per le minacce di pericolosi virus come i ransomware, mediante i quali i cybercriminali estorcono denaro tanto a utenti privati quanto ad aziende.

Le best practices per difendere il patrimonio informatico includono l’attribuzione di permessi di accesso differenziati agli operatori incaricati, password robuste, firewall e sistemi antivirus aggiornati, backup frequenti con relative procedure di restore, e ovviamente la formazione e l’aggiornamento professionale sulle tematiche interdisciplinari della data protection.

Leggi l’articolo completo su Federprivacy