Forum Gdpr

GDPR: un data breach potrebbe portare a multe pesanti

F-Secure: per evitare data breach è importante proteggere le password. L'uso di una piattaforma centralizzata come “Protection Service for Business” permette di gestire al meglio anche questo aspetto

Autore: Redazione

Il GDPR in caso di data breach prevede l’obbligo di notifica e comunicazione in capo al titolare se la violazione riguarda dati personali che possano compromettere le libertà e i diritti dei soggetti interessati.  In particolare, l’art. 33 impone al titolare di notificare la violazione all’autorità di controllo entro 72 ore dal momento in cui titolare viene a conoscenza dell’avvenuta violazione.

03. gdpr

Per quanto riguarda le multe a cui si va incontro bisogna chiarire che non c’è alcun legame diretto tra sanzioni e l’eventuale furto di dati subito da un’azienda. Quel che viene sanzionato è la mancata ottemperanza alle best practices richieste dal GDPR: quindi un’azienda può essere sanzionata anche se non ha subito furti di dati, mentre una società che rispetta i requisiti del GDPR può non incorrere in alcuna sanzione anche se subisce una violazione.

Da ciò emerge che è fondamentale attenersi alle linee guida del GDPR e attivarsi per predisporre tutti gli strumenti necessari per fare in modo che sia sempre possibile dimostrare di aver fatto tutto in modo corretto, rispettando le norme.

Assicurarsi di proteggere i dati dei clienti diventa quindi fondamentale per essere conformi al GDPR e richiede un approccio a 360 gradi. Un’organizzazione deve sapere dove questi dati personali vengono processati, qual è il ciclo di vita di questi dati dal momento della raccolta fino all’eliminazione, come i dati vengono trattati durante ogni fase, e soprattutto deve accertarsi che siano messe in atto tutte le precauzioni possibili per minimizzare il rischio di violazioni di dati.

Se si parte dalla considerazione che il 63% dei data breach deriva da password deboli o rubate, è chiaro quanto sia importante una corretta gestione delle password.

F-Secure viene in aiuto con Protection Service for Business (PSB), soluzione centralizzata (cloud-based e client) per la protezione di tutti i dispositivi aziendali da ogni tipo di minaccia, compresi ransomware e data breach. Offre sicurezza per computer Windows e Mac, smartphone iOS e Android, numerose piattaforme server, oltre alla protezione per le password grazie a F-Secure Password Protection, componente integrato in PSB.

Offrendo ai dipendenti un password manager di facile utilizzo che rende più comoda una corretta gestione delle password, è possibile ridurre al minimo il rischio di un data breach che potrebbe portare a multe pesanti secondo il GDPR, fino a diversi milioni di Euro.

Man mano che i dipendenti operano con un maggior numero di dispositivi, servizi, software e siti web per il loro business, ricordarsi password forti per ognuno di questi diventa complicato. E questo spesso porta i dipendenti a dimenticarsi delle policy in tema di password, usando le stesse password per social media e sistemi business-critical, o semplicemente scegliendo delle password deboli.

2017 06 27 f secure psb box shot finalF-Secure Password Protection, incluso in PSB, consente di ridurre al minimo l’impiego di password deboli o già utilizzate in azienda, permette di archiviare e gestire in sicurezza e in un unico luogo tutte le password, le credenziali di accesso e così via, di generare password robuste e univoche con un click, e consente di crittografare e archiviare in locale tutte le password. 

Protection Service for Business non richiede competenze specializzate in sicurezza IT. Non occorrono investimenti in hardware, software o manutenzione dei server: per gestire la sicurezza degli endpoint è sufficiente un browser. senza particolari competenze in materia di sicurezza IT, permettendo agli esperti e agli amministratori della sicurezza di concentrarsi su attività più complesse e preziose.

Per maggiori info su Protection Service for Business e F-Secure Password Protection:https://www.f-secure.com/it_IT/web/business_it/protection-service-for-business 

* Verizon Data Breach Investigation Report 2016