Regolamento generale sulla protezione dei dati, i cinque suggerimenti dei Lloyd’s

Dati personali - Protezione (3) Imc

Dati personali - Protezione (3) Imc

Come evidenzia una nota dei Lloyd’s of London, il mercato mondiale per assicurazioni e riassicurazioni dei rischi speciali, la General Data Protection Regulation (GDPR, Regolamento generale sulla protezione dei dati) dell’Unione Europea entrerà in vigore tra sei mesi “e diventa difficile sovrastimare il reale impatto per le aziende”. Da un giorno all’altro, le conseguenze di una violazione informatica ed i rischi associati alla perdita di dati sensibili riguarderanno infatti “una scala molto più vasta”. Vincent Vandendael, Chief Commercial Officer dei Lloyd’s, segnala cinque azioni che le aziende dovrebbero implementare al fine di proteggersi in preparazione dell’entrata in vigore del GDPR.

1) Investire nella sicurezza informatica

Le aziende che possono dimostrare di aver intrapreso misure per proteggersi dagli attacchi, verranno valutate con maggiore favore dalle autorità di regolamentazione. Una recente indagine dei Lloyd’s ha rivelato che il 92% degli intervistati europei ha subito una violazione dei dati negli ultimi cinque anni, confermando che è solo una questione di quando e non di se una società sarà vittima di una violazione informatica o di un attacco. Per le aziende avere procedure adeguate e i giusti strumenti a disposizione per ridurre questo rischio diventa quindi un investimento molto sensato e un piccolo prezzo da pagare.

2) Sottoscrivere un’assicurazione cyber

Le aziende devono assicurarsi di essere preparate al meglio per mitigare i rischi derivanti da un attacco informatico. Sottoscrivere un’assicurazione dovrebbe essere considerato come il primo fondamentale passo da compiere. I benefici si concretizzano nella protezione dei vostri bilanci non solo perché si ricevono i contributi finanziari se qualcosa dovesse andare storto, ma anche perché si ha a disposizione la consulenza di esperti per il miglioramento della sicurezza e per un supporto sul campo durante il periodo di crisi.

Collaborando con esperti nella sicurezza informatica e con gli assicuratori, le aziende possono comprendere meglio i rischi da affrontare e mitigarli al fine di proteggere la loro reputazione.

3) Notificare le violazioni responsabilmente

In base ai nuovi regolamenti, le aziende dovranno riferire le violazioni dei dati entro 72 ore pena l’applicazione di una sanzione, in aggiunta alla multa relativa alla violazione stessa. Le organizzazioni che non osserveranno il GDPR o che subiranno una violazione dei dati potrebbero dover far fronte a multe fino a 20 milioni di sterline (o il 4% del fatturato annuale totale) nei casi più gravi. Il gruppo NCC, specializzato in sicurezza informatica, ha stimato che le sanzioni inflitte lo scorso anno dall’Information Commissioner’s Office (ICO) nei confronti di aziende del Regno Unito avrebbe raggiunto quota 69 milioni di sterline, anziché 880.500 sterline, se il GDPR fosse già entrato in vigore. In alcuni casi, le aziende saranno anche obbligate a contattare le persone i cui dati sono stati violati.

E’ importantissimo dunque, ricorda Vandendael, aver implementato le procedure necessarie per individuare in modo efficace, per denunciare ed eseguire le indagini relative a una violazione dei dati personali.

4) Comprendere il rischio

I Lloyd’s sottolineano di non fare esclusivo affidamento sul team IT. Tutti coloro che sono coinvolti nell’attività devono conoscere i cambiamenti e la direzione deve dare l’esempio per dimostrare la serietà con la quale queste problematiche vanno gestite. E’ necessario comprendere i rischi che le violazioni presentano, come evitarli e cosa fare se si verificano. E’ importante assicurarsi che tutti siano informati e comprendano in che modo potrebbero essere coinvolti in base al loro ruolo. Ammettere e confidare nell’ignoranza non vi farà evitare la sanzione.

5) Aggiornare le procedure regolarmente

Anche quando tutto sarà pronto per affrontare l’implementazione del GDPR, non si può abbassare il livello di attenzione. Quindici anni fa la tecnologia ricopriva un ruolo marginale nelle nostre vite. Oggi è parte di ogni cosa che facciamo e i rischi e le minacce esistenti sono in continua evoluzione seguendo il ritmo delle soluzioni tecnologiche sulle quali facciamo affidamento per prevenire gli incidenti informatici. Per assicurare di essere pronti, conclude Vandendael, è necessario effettuare verifiche regolari per accertare se le procedure esistenti sono efficaci e quali miglioramenti possono essere introdotti per continuare a essere in regola con le disposizioni e per mitigare i rischi.

Intermedia Channel

Related posts

Top