Gdpr, sanzioni per le aziende non in regola sulla privacy

gdpr-sanzioni
Condividi:

La tua azienda o l’azienda nella quale lavori è pronta per il GDPR, il nuovo regolamento europeo sulla privacy che entrerà in vigore nel 2018? Attenzione, in caso di mancato rispetto della normativa GDPR, sanzioni (e pesanti). Scopriamo a quanto ammonteranno e ascoltiamo alcuni – fondamentali – consigli per evitarle.

GDPR, le sanzioni

Prima di presentare alcune importanti indicazioni in materia GDPR,” partiamo subito con il botto”: a quanto ammontano le sanzioni? E’ presto detto, multe fino a 20 milioni euro o 4% del fatturato. Ve la immaginate un’azienda con fatturato di 10.000.000 che all’improvviso si trova una sanzione GDPR dell’ammontare di 400.000 euro? Vuol dire rischiare di mettere quasi a repentaglio l’esistenza dell’azienda.

Perché questa severità?

Semplice: perché la protezione dei dati dei cittadini e delle aziende non può più essere qualcosa di teorico…non si contano più gli episodi di data breach (furto dei dati) a grandi e piccole aziende. Gli hacker sono costantemente in vantaggio: per come il pericolo è sottovalutato oggi dalle aziende (soprattutto le PMI), è come se volessimo difenderci da un attacco tecnologico con semplici spade e scudi. Il mondo è cambiato e, giocoforza, le aziende devono investire nella sicurezza informatica.

La deadline per mettersi in regola

La data chiave è il 25 maggio 2018: a partire da quel momento non ci sarà più tolleranza. Eh sì, perché il Regolamento UE 2016/679 (GDPR) in realtà è già in vigore dal 25 maggio 2016 in tutti gli stati membri dell’Unione Europea, ma il rispetto di tale normativa non sarà applicabile fino al 25 maggio 2018, per dare un periodo di 2 anni alle aziende per adeguarsi. Un cuscinetto di ben 24 mesi, dato perché essere in linea con il nuovo regolamento europeo non è uno scherzo e impatta moltissimo sui processi aziendali.

E, come accade spesso in Italia, ci accorgiamo del problema solo quando manca poco tempo o siamo già a rischio sanzioni.

GDPR, cosa cambia a livello normativo

Il regolamento europeo della protezione dei dati sostituisce le normative presenti in tutti gli stati membri dell’UE. E la legge diventa ben più severa ed esigente rispetto a quelle attuali, come dimostrano le pesanti sanzioni per il mancato rispetto della GDPR.

Quando si viene sanzionati per il mancato rispetto del GDPR?

In caso di violazione dei dati da parte di hacker o di altri malintenzionati: le autorità di vigilanza devono essere avvertite entro e non oltre le 72 ore dal data breach. E deve essere presentato un piano che spiega come un’azienda intende reagire all’evento.

Cosa fare per mettersi in regola: privacy by design e dpo

Prima cosa: per ogni progetto che implica l’utilizzo dei dati, è necessario partire dal rispetto della privacy. Tutto va realizzato considerando dalla progettazione (…”privacy by design”) la riservatezza e la protezione dei dati personali. Questo per far capire quanto diventerà centrale il tema dei dati sensibili.

E poi c’è il DPO…

Dpo: ogni azienda deve averne uno?

Chi è il DPO? E’ il Data Protection Officer, un responsabile, un professionista, una figura che le aziende pubbliche e private con un numero maggiore di 250 dipendenti dovranno obbligatoriamente nominare al loro interno. Le PMI e in generale tutte le aziende con meno di 250 dipendenti potranno non avere un DPO interno, ma – tanto quanto le grandi aziende – dovranno garantire di fare il massivo sforzo per la protezioni dei dati.

Sicurezza Informatica Gestita: ruolo cruciale per il regolamento UE privacy

In questo contesto, da dove si comincia? Un approccio molto intelligente è quella di effettuare un test di Vulnerability Assessment, una verifica del grado di resistenza di un’azienda agli attacchi informatici. E’ fondamentale per capire qual è il livello di rischio di sicurezza informatica e quanto c’è da fare. Le società di Sicurezza Informatica Gestita fondano l’inizio della propria attività di consulenza proprio con i Vulnerability Assessment, che spesso presentano dati sorprendenti per i titolari delle aziende.

E – sempre la Sicurezza Informatica Gestita – rappresenta (metaforicamente) una stampella ideale per le PMI (le piccole e medie aziende, il tessuto industriale più diffuso in Italia), perché le risorse interne IT di queste imprese non possiedono la formazione per assicurare una protezione adeguata.

Come fare un Vulnerability Assessment

Vuoi scoprire quali sono e come funzionano i Vulnerability Assessment che aiutano a valutare il livello di rischio informatico della tua azienda? Contatta Noi Sicurezza per maggiori informazioni!

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.