Logo ImpresaCity.it

GDPR: un data breach potrebbe portare a multe pesanti

F-Secure: per evitare data breach è importante proteggere le password. L'uso di una piattaforma centralizzata come “Protection Service for Business” permette di gestire al meglio anche questo aspetto

Il GDPR in caso di data breach prevede l’obbligo di notifica e comunicazione in capo al titolare se la violazione riguarda dati personali che possano compromettere le libertà e i diritti dei soggetti interessati.  In particolare, l’art. 33 impone al titolare di notificare la violazione all’autorità di controllo entro 72 ore dal momento in cui titolare viene a conoscenza dell’avvenuta violazione.

03. gdpr

Per quanto riguarda le multe a cui si va incontro bisogna chiarire che non c’è alcun legame diretto tra sanzioni e l’eventuale furto di dati subito da un’azienda. Quel che viene sanzionato è la mancata ottemperanza alle best practices richieste dal GDPR: quindi un’azienda può essere sanzionata anche se non ha subito furti di dati, mentre una società che rispetta i requisiti del GDPR può non incorrere in alcuna sanzione anche se subisce una violazione.

Da ciò emerge che è fondamentale attenersi alle linee guida del GDPR e attivarsi per predisporre tutti gli strumenti necessari per fare in modo che sia sempre possibile dimostrare di aver fatto tutto in modo corretto, rispettando le norme.

Assicurarsi di proteggere i dati dei clienti diventa quindi fondamentale per essere conformi al GDPR e richiede un approccio a 360 gradi. Un’organizzazione deve sapere dove questi dati personali vengono processati, qual è il ciclo di vita di questi dati dal momento della raccolta fino all’eliminazione, come i dati vengono trattati durante ogni fase, e soprattutto deve accertarsi che siano messe in atto tutte le precauzioni possibili per minimizzare il rischio di violazioni di dati.

Se si parte dalla considerazione che il 63% dei data breach deriva da password deboli o rubate, è chiaro quanto sia importante una corretta gestione delle password.

F-Secure viene in aiuto con Protection Service for Business (PSB), soluzione centralizzata (cloud-based e client) per la protezione di tutti i dispositivi aziendali da ogni tipo di minaccia, compresi ransomware e data breach. Offre sicurezza per computer Windows e Mac, smartphone iOS e Android, numerose piattaforme server, oltre alla protezione per le password grazie a F-Secure Password Protection, componente integrato in PSB.

Offrendo ai dipendenti un password manager di facile utilizzo che rende più comoda una corretta gestione delle password, è possibile ridurre al minimo il rischio di un data breach che potrebbe portare a multe pesanti secondo il GDPR, fino a diversi milioni di Euro.

Man mano che i dipendenti operano con un maggior numero di dispositivi, servizi, software e siti web per il loro business, ricordarsi password forti per ognuno di questi diventa complicato. E questo spesso porta i dipendenti a dimenticarsi delle policy in tema di password, usando le stesse password per social media e sistemi business-critical, o semplicemente scegliendo delle password deboli.

2017 06 27 f secure psb box shot finalF-Secure Password Protection, incluso in PSB, consente di ridurre al minimo l’impiego di password deboli o già utilizzate in azienda, permette di archiviare e gestire in sicurezza e in un unico luogo tutte le password, le credenziali di accesso e così via, di generare password robuste e univoche con un click, e consente di crittografare e archiviare in locale tutte le password. 

Protection Service for Business non richiede competenze specializzate in sicurezza IT. Non occorrono investimenti in hardware, software o manutenzione dei server: per gestire la sicurezza degli endpoint è sufficiente un browser. senza particolari competenze in materia di sicurezza IT, permettendo agli esperti e agli amministratori della sicurezza di concentrarsi su attività più complesse e preziose.

Per maggiori info su Protection Service for Business e F-Secure Password Protection:https://www.f-secure.com/it_IT/web/business_it/protection-service-for-business 

* Verizon Data Breach Investigation Report 2016
Pubblicato il: 17/01/2018

Cosa pensi di questa notizia?

Speciali

speciali

2018 Sonicwall Cyber Threat Report

speciali

I tanti volti della sicurezza