Cybersecurity: le nuove leggi contro il data breach
La Cybersecurity è il nuovo tema in campo di sicurezza, in cui gli Stati di tutto il mondo sono chiamati a muoversi e a trovare soluzioni.
Perché la sicurezza informatica è tanto importante per le aziende?
Come emerge dalla relazione sui reati informatici di Cybersecurity Ventures, si prevede che il costo delle minacce informatiche per le aziende salirà di 6 trilioni di dollari ogni anno entro il 2021, dovuti principalmente a: furti di denaro, danni e distruzione dei dati, furto di proprietà intellettuale, appropriazione indebita, perdita di produttività e frode.
Il Garante per la protezione dei dati personali ci spiega cosa si intende per “data Breach” e come lo Stato Italiano si stia muovendo a tal proposito: “I dati personali conservati, trasmessi o trattati da Aziende e Pubbliche Amministrazioni possono essere soggetti al rischio di perdita, distruzione o diffusione indebita, a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità. Si tratta di situazioni che possono comportare pericoli significativi per la privacy degli interessati cui si riferiscono i dati.
Per questa ragione, anche sulla base della normativa europea, il Garante per la protezione dei dati personali ha adottato negli ultimi anni una serie di provvedimenti che introducono in determinati settori l’obbligo di comunicare eventuali violazioni di dati personali (data breach) all’Autorità stessa e, in alcuni casi, anche ai soggetti interessati. Il mancato o ritardato adempimento della comunicazione espone a sanzioni amministrative” (fonte).
A fronte del problema crescente si è mossa anche la Commissione Europea con l’emanazione del nuovo Regolamento europeo sulla protezione dei dati personali, chiamato GDPR UE 2016/679, relativo alla diffusione dei dati personali e diritto all’oblio. Il nuovo regolamento contiene una serie di importanti novità soprattutto per le Aziende, anche con sede estera ma operanti nell’Unione Europea. Il Regolamento prevede una serie di principi validi per il trattamento dei dati, incluso quello della “responsabilizzazione” che attribuisce direttamente ai Titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, tutti gli altri principi. Introduce inoltre l’obbligo, a partire dal 25 maggio 2018, di dotarsi di un Responsabile della protezione dei dati, di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali. A tal proposito è disponibile online una guida dettagliata.
Anche il settore della Sanità, recentemente nel mirino degli attacchi informatici, nei prossimi mesi si dovrà adeguare velocemente all’applicazione del GDPR: nello specifico ogni struttura sanitaria dovrà nominare un DPO (Data Protection Officer), ovvero un Responsabile della gestione del trattamento e protezione dei dati personali. La Sanità, come altri settori, dovrà adeguarsi anche alla direttiva europea cosiddetta NIS (Network and Information Security) che, come spiegato da questa nota del Consiglio dei Ministri, ha l’obiettivo di migliorare la capacità di gestire la sicurezza delle reti, attraverso misure tecniche e organizzative adeguate alla gestione dei rischi e alla prevenzione degli incidenti informatici per garantire continuità ai servizi essenziali.
È sempre più importante per le Aziende, siano esse private o pubbliche, prendere le dovute precauzioni affidandosi a Partner strutturati, in grado di fornire servizi di Cloud e linee internet sicure per preservare i propri dati e quelli dei Clienti. Scopri tutti i servizi Acantho per le Imprese e la Pubblica Amministrazione.