Il considerevole aumento delle minacce informatiche sta creando numerosi problemi alle aziende e alle multinazionali. Quello di cui tratteremo in questo articolo però non è solo il pericolo derivante dagli attacchi ma della paura dei soggetti interessati di non essere conformi ai regolamenti del GDPR e agli standard per la cybersicurezza, situazioni che potrebbero generare salate multe per la scarsa compliance.
In un precedente articolo abbiamo analizzato un report di DLA Piper, in cui viene evidenziato che l’Italia è al secondo posto per il numero delle violazioni del GDPR. Il secondo dato, ancora più rappresentativo del primo, è che il nostro Paese è al terzo posto per le multe complessive con un totale di 80 milioni di euro, una cifra per certi versi spropositata. Non consola pensare che siamo in buona compagnia, tanto che a livello europeo nel 2021 le sanzioni per violazioni delle normative corrispondono a 1,1 miliardi di euro. Tutto questo senza considerare i danni prodotti dai “data breach”, arrivati a quota 130mila in Europa (casistica che comprende l’accesso, la modifica, la cancellazione o la divulgazione non autorizzata di dati personali).
Questa situazione purtroppo sta generando una serie di problematiche inizialmente non previste, tanto che ci sono aziende che implementano il massimo sforzo per essere in regola con la normativa, dando minore importanza a quella che è la parte tecnica (essenziale) che deve occuparsi della difesa dell’infrastruttura.
Come spesso succede quando i regolamenti diventano importanti e troppo complicati si può perdere di vista il vero obiettivo per cui sono stati creati. Se il GDPR e le procedure per la denuncia al Garante e alle autorità preposte di avere subito una violazione dei dati sono una parte ormai fondamentale dei processi di funzionamento aziendale, il concentrasi troppo su queste tematiche a discapito di altre, può far fare passare in secondo piano la difesa perimetrale e la preservazione con la massima cura dei dati sensibili.
In definitiva, i regolamenti non possono diventare lo spauracchio che mette in crisi le soluzioni di difesa che, in questo momento più che mai, sono fondamentali. L’ambito della sicurezza informatica è stato oggetto di diversi interventi normativi e proprio per questo motivo non bisogna perdere l’occasione perché siano sfruttati per rendere ancora più sicura l’azienda sotto il profilo tecnologico, umano e organizzativo. Chiarendo il concetto: è importante che le aziende puntino verso una compliance integrata che comprenda tutti i vari ambiti operativi. Le norme dovrebbero essere viste come uno strumento per migliorare la cybersicurezza aziendale e non una preoccupazione in più per la sua gestione. Consideriamo poi che, oltre a evitare sanzioni, una buona gestione del GDPR aggiunge grande valore alle aziende in termini di reputazione. Una perfetta riorganizzazione della struttura seguendo le basi delle normative, oltre a mitigare l’impatto dovuto dalle violazioni dei dati, consente di operare con maggiore efficienza favorendo l’organizzazione del lavoro e la sicurezza informatica.
In tutto questo, la ventennale esperienza di HyperGrid è qualcosa su cui potete fare affidamento. Il team di esperti dell’azienda pavese è in grado di aiutarvi nel difficile compito di superare la conformità con il corretto adeguamento alla normativa Europea e allo stesso tempo soddisfare le richieste di sicurezza per proteggere l’azienda e i suoi preziosi dati.
Partiamo dalle principali questioni devianti dalla compliance: il servizio HyperGDPR è stato sviluppato per fornire una completa consulenza per il corretto adeguamento alle attuali normative e si basa sulla collaborazione tra informatici esperti e uno studio legale di professionisti qualificati. Elemento altrettanto importante per ottemperare al regolamento GDPR è quello del DPO (Data Protection Officer), figura professionale obbligatoria per le pubbliche amministrazioni e per alcuni enti e aziende private. Il suo ruolo è quello di valutare e organizzare la gestione del trattamento dei dati personali e di certificarne l’adeguata protezione. Essendo una professione che richiede competenze estremamente specializzate, va scelto con cura in modo da essere conforme al suo ruolo. In tutto questo HyperGrid può supportavi con i corsi strutturati per i Data Protection Officer, mentre, nel caso l’azienda preferisca appoggiarsi a una figura interna, Hypergrid è in grado di individuare, valutare e suggerire la nomina del DPO. Ma non è tutto, dato che HyperGrid fornisce un servizio di DPO in outsourcing dedicato agli enti pubblici e alle aziende in cui il personale specializzato di assume il ruolo indipendente del DPO.
Veniamo infine alla parte tecnica: oltre a fornire alle aziende i collaudati sistemi di prevenzione e di difesa che sfruttano nuove tecnologie costantemente aggiornate, l’azienda fornisce un servizio essenziale in questi casi, ovvero il Security Data Recorder. In parole semplici, si tratta di un dispositivo sigillato (una sorta di scatola nera), che registra ogni attività sia verso l’esterno sia verso l’interno della rete ed è in grado di fornire le necessarie evidenze i caso di attacchi informatici e data breach. In caso di illeciti tutto il materiale registrato potrà essere messo a disposizione della Polizia Postale e del Garante per individuare quello che è successo, fornire prove e report dettagliati ed escludere ogni addebito all’azienda.
Devi effettuare l'accesso per postare un commento.