GDPR: quando la privacy diventa un processo aziendale
29 Gennaio 2018
Renault, Università degli Studi di Milano, FedEx, Deutsche Bahn e tanti altri. Non è la classifica delle aziende più virtuose del 2017, ma un elenco delle ultime grandi vittime che hanno subito attacchi informatici lo scorso anno. Molti di voi ricorderanno WannaCry, il ransomware che a maggio 2017 ha attaccato aziende, compagnie telefoniche, università e ospedali in più di 70 paesi in tutto il mondo, per un danno economico stimato di 4 miliardi di dollari.
Ma cosa sono i ransomware?
I ransomware sono dei “software maliziosi” che limitano l’accesso al dispositivo colpito e infettato:
possono essere sbloccati solo in seguito al pagamento di un riscatto da parte del suo proprietario.
Questi virus del riscatto vengono diffusi prevalentemente attraverso la posta elettronica: grazie a delle campagne di phishing sempre più elaborate, i creatori di questi virus riescono a installare sul pc colpito un software in grado di paralizzarlo.
È facile intuire come il cyber crime sia diventata un’attività tanto redditizia quanto difficile da sanzionare, proprio perché è complicato rintracciare gli autori di questi cyber-attacchi.
Il bottino? Dati, dati e dati. Non parliamo di una semplice quantità di informazioni da tutelare nel rispetto della privacy dei propri clienti, ma di un vero e proprio asset aziendale. Ecco perché la loro protezione è diventata ormai di fondamentale importanza.
La soluzione? Il GDPR
Ll’Unione Europea nel maggio 2016 ha deciso di regolamentare la salvaguardia di questi dati attraverso il regolamento UE 2016/679 (chiamato GDPR).
La norma prevede l’introduzione in tutte le aziende di un Data Protection Officer: il DPO (questo l’acronimo) sarà il responsabile in azienda della protezione dei dati e che avrà il compito di garantire il rispetto della norma.
Dall’entrata in vigore del regolamento, che abroga la precedente Direttiva, è stato concesso un periodo di 2 anni a tutte le imprese presenti nel territorio europeo per mettersi in regola. Semplificandovi i conti, chi non si sarà adeguato alle nuove disposizioni sarà sanzionabile dal 25 maggio 2018.