Gdpr, cinque suggerimenti per le aziende
Mancano solo sei mesi all’entrata in vigore della nuova direttiva. Dai Lloyd’s arrivano cinque suggerimenti per le imprese, che non devono farsi trovare impreparate
12/12/2017
La General Data Protection Regulation europea entrerà in vigore tra soli sei mesi, ed è difficile stimare quale sarà il reale impatto per le aziende. Quante saranno davvero pronte alle possibili conseguenze? Dai Lloyd’s di Londra arrivano cinque suggerimenti che possono facilitare la preparazione. Il primo passo è investire nella sicurezza informatica. Le aziende che potranno dimostrare di aver intrapreso misure per proteggersi dagli attacchi cyber verranno infatti valutate con maggiore favore dalle autorità di regolamentazione. Anche sottoscrivere un’assicurazione apposita è uno step fondamentale, perché è uno strumento che porta una serie di tutele come la protezione economica, dal momento che prevede contributi finanziari a fronte di eventuali incidenti, e il supporto di un team di consulenti esperti nella valutazione dei rischi informatici. In base al nuovo regolamento, le aziende dovranno riferire le violazioni dei dati entro 72 ore sia agli utenti sia alle autorità competenti, pena l’applicazione di una sanzione, in aggiunta alla multa relativa alla violazione stessa. Le imprese colpite potrebbero dover far fronte a multe fino a 20 milioni di sterline (o il 4% del fatturato annuale totale) nei casi più gravi. Per questo motivo implementare le procedure necessarie per individuare in modo efficace le violazioni e comunicarle tempestivamente rappresenta il terzo momento fondamentale secondo i Lloyd’s. Altrettanto fondamentale è comprendere che le minacce informatiche non riguardano solo il reparto IT, ma coinvolgono l’intera struttura aziendale. Tutti devono conoscere i cambiamenti di prossima introduzione, ed è compito della direzione provvedere alla formazione e dare l’esempio su come gestire le problematiche. E’ un percorso in fieri: la formazione da qui al 25 maggio 2018 sarà indispensabile, ma altrettanto fondamentale sarà non abbassare il livello di attenzione dopo tale data. La tecnologia è parte di ogni processo e si aggiorna costantemente, i rischi sono in continua evoluzione e seguono il ritmo delle soluzioni tecnologiche sulle quali le imprese fanno affidamento per prevenire gli incidenti informatici. Perché la difesa resti efficace, sarà necessario quindi effettuare verifiche e aggiornamenti regolari delle procedure.
© RIPRODUZIONE RISERVATA