GDPR – Cinque suggerimenti importanti per le aziende

Vincent Vandendael - 13/12/2017 09:39:17 (updated 02/09/2019 10:43:43)

La General Data Protection Regulation (GDPR) dell’Unione Europea entrerà in vigore tra soli sei mesi e diventa difficile sovrastimare il reale impatto per le aziende. Da un giorno all’altro, le conseguenze di una violazione informatica ed i rischi associati alla perdita di dati sensibili riguarderanno una scala molto più vasta. Vincent Vandendael, Chief Commercial Officer dei Lloyd’s di Londra, offre importanti suggerimenti che le aziende dovrebbero considerare al fine di proteggersi per prepararsi all’introduzione del GDPR.

Investire nella sicurezza informatica

Le aziende che possono dimostrare di aver intrapreso misure per proteggersi dagli attacchi, verranno valutate con maggiore favore dalle autorità di regolamentazione. Una recente indagine dei Lloyd’s ha rivelato che il 92% degli intervistati europei ha subito una violazione dei dati negli ultimi cinque anni, confermando che è solo una questione di quando e non di se una società sarà vittima di una violazione informatica o di un attacco. Per le aziende avere procedure adeguate e i giusti strumenti a disposizione per ridurre questo rischio diventa un investimento molto sensato e un piccolo prezzo da pagare.

Sottoscrivere un’assicurazione cyber

Le aziende devono assicurarsi di essere preparate al meglio per mitigare i rischi derivanti da un attacco informatico. Sottoscrivere un’assicurazione dovrebbe essere considerato come il primo fondamentale passo da compiere. I benefici si concretizzano nella protezione dei vostri bilanci non solo perché si ricevono i contributi finanziari se qualcosa dovesse andare storto, ma anche perché si ha a disposizione la consulenza di esperti per il miglioramento della sicurezza e per un supporto sul campo durante il periodo di crisi.
Collaborando con esperti nella sicurezza informatica e con gli assicuratori, le aziende possono comprendere meglio i rischi da affrontare e mitigarli al fine di proteggere la loro reputazione.

Notificare le violazioni responsabilmente

In base ai nuovi regolamenti, le aziende dovranno riferire le violazioni dei dati entro 72 ore pena l’applicazione di una sanzione, in aggiunta alla multa relativa alla violazione stessa. Le organizzazioni che non osserveranno il GDPR o che subiranno una violazione dei dati potrebbero dover far fronte a multe fino a 20 milioni di sterline (o il 4% del fatturato annuale totale) nei casi più gravi. Il gruppo NCC, esperti della sicurezza informatica, hanno stimato che le sanzioni inflitte lo scorso anno dall’Information Commissioner’s Office (ICO) nei confronti di aziende del Regno Unito avrebbero raggiunto 69 milioni di sterline, anziché 880.500 sterline, se il GDPR fosse già entrato in vigore. In alcuni casi, le aziende saranno anche obbligate a contattare le persone i cui dati sono stati violati.
E’ importantissimo dunque aver implementato le procedure necessarie per individuare in modo efficace, per denunciare ed eseguire le indagini relative a una violazione dei dati personali.

Comprendere il rischio

Non fare esclusivo affidamento sul team IT. Tutti coloro che sono coinvolti nell’attività devono conoscere i cambiamenti e la direzione deve dare l’esempio per dimostrare la serietà con la quale queste problematiche vanno gestite. E’ necessario comprendere i rischi che le violazioni presentano, come evitarli e cosa fare se si verificano. E’ importante assicurarsi che tutti siano informati e comprendano in che modo potrebbero essere coinvolti in base al loro ruolo. Ammettere e confidare nell’ignoranza non vi farà evitare la sanzione.

Aggiornare le procedure regolarmente

Anche quando tutto sarà pronto per affrontare l’implementazione del GDPR, non si può abbassare il livello di attenzione. 15 anni fa la tecnologia ricopriva un ruolo marginale nelle nostre vite. Oggi è parte di ogni cosa che facciamo e i rischi e le minacce esistenti sono in continua evoluzione seguendo il ritmo delle soluzioni tecnologiche sulle quali facciamo affidamento per prevenire gli incidenti informatici. Per assicurare di essere pronti, è necessario effettuare verifiche regolari per accertare se le procedure esistenti sono efficaci e quali miglioramenti possono essere introdotti per continuare a essere conferme con le disposizioni e per mitigare i rischi.

Cristina MelchiorriMente e denaro

Naviga le onde del pregiudizio: le donne consulenti finanziarie sono autorevoli?

I Due Lupi nell’anima della finanza

L’impazienza della mente che getta benzina sul fuoco in tempo di crisi

Allena la tua Money Mind con Warren Buffet

8 nemici invisibili delle nostre decisioni finanziarie

Comunicati stampa

Sala Stampa

Campari Group raddoppia la capacità produttiva di Aperol

Intesa Sanpaolo e Quid Informatica: accordo quadro. Si parte con prestiti personali e mutui di isybank

Gruppo Credem, dichiarazione non finanziaria 2023: sostenibilità motore della trasformazione

Comunicati stampa

Efficientamento energetico: nella comunità montana di Robilante (CN) il fotovoltaico che sfrutta i riflessi del sole sulla neve

AERA – Rotary per l’Ambiente e Osservatorio Nazionale per la Tutela del Mare: la cultura per l’ambiente

FederBio porta la sostenibilità, la qualità e i valori dei vini biologici italiani al centro della 56a edizione di Vinitaly