Il
GDPR in caso di data breach prevede l’obbligo di notifica e comunicazione in capo al titolare se la
violazione riguarda
dati personali che possano compromettere le libertà e i diritti dei soggetti interessati. In particolare, l’art. 33 impone al titolare di notificare la violazione all’autorità di controllo entro 72 ore dal momento in cui titolare viene a conoscenza dell’avvenuta violazione.
Per quanto riguarda le
multe a cui si va incontro bisogna chiarire che non c’è alcun legame diretto tra sanzioni e l’eventuale furto di dati subito da un’azienda. Quel che viene sanzionato è la
mancata ottemperanza alle best practices richieste dal GDPR: quindi un’azienda può essere sanzionata anche se non ha subito furti di dati, mentre una società che rispetta i requisiti del GDPR può non incorrere in alcuna sanzione anche se subisce una violazione.
Da ciò emerge che è fondamentale attenersi alle
linee guida del GDPR e attivarsi per predisporre tutti gli strumenti necessari per fare in modo che sia sempre possibile dimostrare di aver fatto tutto in modo corretto, rispettando le norme.
Assicurarsi di proteggere i dati dei clienti diventa quindi fondamentale per essere conformi al GDPR e richiede un approccio a 360 gradi. Un’organizzazione deve sapere dove questi dati personali vengono processati, qual è il ciclo di vita di questi dati dal momento della raccolta fino all’eliminazione, come i dati vengono trattati durante ogni fase, e soprattutto deve accertarsi che siano messe in atto
tutte le precauzioni possibili per minimizzare il rischio di violazioni di dati.
Se si parte dalla considerazione che
il 63% dei data breach deriva da password deboli o rubate, è chiaro quanto sia importante una corretta gestione delle password.
F-Secure viene in aiuto con
Protection Service for Business (PSB), soluzione centralizzata (cloud-based e client) per la protezione di tutti i dispositivi aziendali da ogni tipo di minaccia, compresi ransomware e data breach. Offre sicurezza per computer Windows e Mac, smartphone iOS e Android, numerose piattaforme server, oltre alla protezione per le password grazie a
F-Secure Password Protection, componente integrato in PSB.
Offrendo ai dipendenti un
password manager di facile utilizzo che rende più comoda una corretta gestione delle password, è possibile ridurre al minimo il rischio di un data breach che potrebbe portare a multe pesanti secondo il GDPR, fino a diversi milioni di Euro.
Man mano che i dipendenti operano con un maggior numero di dispositivi, servizi, software e siti web per il loro business, ricordarsi password forti per ognuno di questi diventa complicato. E questo spesso porta i dipendenti a dimenticarsi delle
policy in tema di password, usando le stesse password per social media e sistemi business-critical, o semplicemente scegliendo delle password deboli.
F-Secure Password Protection, incluso in PSB, consente di ridurre al minimo l’impiego di password deboli o già utilizzate in azienda, permette di archiviare e gestire in sicurezza e in un unico luogo tutte le password, le credenziali di accesso e così via, di generare password robuste e univoche con un click, e consente di crittografare e archiviare in locale tutte le password.
Protection Service for Business non richiede competenze specializzate in sicurezza IT. Non occorrono investimenti in hardware, software o manutenzione dei server: per gestire la sicurezza degli endpoint è sufficiente un browser. senza particolari competenze in materia di sicurezza IT, permettendo agli esperti e agli amministratori della sicurezza di concentrarsi su attività più complesse e preziose.
Per maggiori info su Protection Service for Business e F-Secure Password Protection:
https://www.f-secure.com/it_IT/web/business_it/protection-service-for-business * Verizon Data Breach Investigation Report 2016