GDPR: il nuovo Regolamento europeo in merito a sicurezza IT e privacy

Internet è il nostro pane quotidiano. Quante azioni della nostra giornata sono affidate a dispositivi informatici? Quante delle nostre informazioni personali sono memorizzate su sistemi computerizzati?

Gli attacchi hacker sono sempre più assillanti, organizzati e dannosi. Le richieste di riscatto, la clonazione di carte di credito, i computer aggrediti da virus sono all’ordine del giorno e mettono in pericolo i nostri dati. La miglior difesa è comprendere i rischi e cosa fare per prevenirli.

Nell’economia delle informazioni e del loro sfruttamento, il valore dei dati è sempre più evidente: utilizzarli è importante, pertanto è opportuno farlo nel modo più corretto, consapevole e soprattutto autorizzato. Da qui la necessità del nuovo Regolamento europeo sicurezza IT, il GDPR (General Data Protection Regulation), che protegge il diritto alla privacy dei cittadini e ne definisce la gestione dei dati.

 

L’osservanza della nuova normativa riguarda qualsiasi organizzazione abbia relazioni commerciali con i cittadini dell’Unione Europea. Per le aziende è fondamentale godere della fiducia dei propri clienti, dei propri fornitori e dei propri partner: la sicurezza, oltre che l’adempienza di una legge, rappresenta un valore per le aziende, che potranno utilizzare tutte le informazioni per creare e offrire nuovi beni e servizi.

 

Il Regolamento UE 2016/679 è entrato in vigore il 24 maggio 2016 e i termini per adeguarsi alle nuove norme scadranno il 25 maggio 2018. A partire da tale data, i cittadini potranno esercitare i propri diritti nei confronti delle aziende che trattano i loro dati sensibili. Eventuali perdite o furti di informazioni non solo spezzeranno il legame di fiducia creatosi, ma comporteranno il rischio di pesanti sanzioni.

Il GDPR, infatti, imporrà multe salate ai trasgressori, con importi particolarmente gravosi per le PMI, che possono contare su risorse più esigue rispetto alle grandi realtà. Proprio le aziende più piccole correranno rischi maggiori quando il regolamento sarà effettivo: le autorità europee competenti saranno propense a punire in modo esemplare la perdita di dati, come monito per tutte le aziende che non si saranno adeguate alla normativa.

 

Tutte queste importanti novità richiedono quindi di ripensare all’organizzazione e alle tecnologie di sicurezza e resilienza applicate in azienda.

 

Qui una breve presentazione del GDPR.

Leave a Reply

*