GDPR e sicurezza informatica

Sei anni fa è diventato operativo il regolamento europeo GDPR, ma ci sono ancora molte attività che non hanno provveduto a mettere in sicurezza la propria rete dati. 

Il GDPR riguarda tutte le imprese che trattano dati personali di soggetti che risiedono in Unione Europea. I dati personali sono tutti quei dati che consentono di identificare una persona (nome, codice fiscale, immagine, voce, dati biometrici), i numeri IP, i cookie e i dati di geolocalizzazione.

Il titolare del trattamento è colui che decide il motivo della raccolta dei dati e il modo in cui essa avviene. È responsabile di tutti gli obblighi previsti dal regolamento e risponde delle eventuali sanzioni, che possono arrivare fino al 2% del fatturato aziendale annuo

Secondo l'ultimo report pubblicato da Sophos, l'Italia è il terzo paese al mondo (dietro a Francia e Sudafrica) più colpito da attacchi runsomware. Nei primi mesi del 2024 gli attacchi ransomware in Itali sono cresciuti del 3% rispetto allo stesso periodo del 2023.

Con gli attacchi ransomware i file vengono criptati e/o rubati allo scopo di  ottenere un riscatto in cambio della chiave per decodificarli e/o della promessa di non divulgare i dati sottratti.

È quindi sempre più evidente la necessità di alzare gli standard della sicurezza IT. Un’azienda che subisce un attacco ransomware deve far fronte a numerose conseguenze: interruzione dell'operatività, richieste di indennizzo, comunicazione al Garante, perdita di reputazione.

Secondo il GDPR, la sicurezza deve essere parte integrante di ogni rete e le misure di sicurezza devono essere adeguate al rischio e tenere conto delle soluzioni più recenti messe a disposizione dalla tecnologia; soluzioni che offrano controllo totale del traffico dati, analisi e monitoraggio.

PIXEL, dopo un'analisi delle risorse informatiche utilizzate nello svolgimento dell'attività, può fornire gli strumenti per rafforzare la sicurezza della rete aziendale e difenderla da virus, trojan, runsomware e malware che possano causare il blocco del lavoro e il furto di dati personali appartenenti a clienti, fornitori, collaboratori e dipendenti.