GDPR e Data Breach: come evolveranno minacce e sanzioni?

Quali sanzioni prevede il GDPR per le aziende in caso di data breach?

Attualmente la normativa UE sulla Privacy stabilisce che le aziende che mancano di notificare un data breach all'autorità di vigilanza pertinente entro 72 ore dalla violazione potrebbero essere soggette a multe fino a 10 milioni di euro o al 2% del fatturato annuale.

Essere inconsapevoli delle procedure di risposta agli incidenti della propria organizzazione può causare ritardi nei rapporti con l'autorità di vigilanza e portare a maggiori multe e perdite di entrate.

Quando si tratta di segnalare un incidente, il Comitato europeo per la protezione dei dati incoraggia le organizzazioni a includere la notifica all'autorità di vigilanza come passo fondamentale nel piano di risposta agli incidenti.

Descrive inoltre i passaggi pratici che ogni organizzazione può implementare. Questi includono:

  • Indirizzare le informazioni riguardanti ogni evento relativo alla sicurezza a una persona responsabile degli incidenti, stabilendo l'esistenza di una violazione.
  • Valutare il rischio per gli individui a seguito della violazione e le relative sezioni dell'organizzazione che vengono informate.
  • Notificare all'autorità di vigilanza la violazione e gli individui colpiti.
  • Agire per contenere e recuperare la violazione.

Come un partner di Cyber Security può rendere le cose più semplici

Lavorare con un partner di Cyber Security affidabile e trasparente può rendere questo processo molto meno impegnativo, riducendo complessità, tempi e costi e aggiungendo un notevole valore.

Ad esempio, CYBEROO offre Security Services come:

  • Log Management - Monitoraggio della Sicurezza;
  • Vulnerability assessment - Gestione delle vulnerabilità;
  • Cypeer - Gestione delle minacce avanzate per prevenire le violazioni e migliorarne il rilevamento e la risposta;
  • Incident Response Retainer: esperti che si attestano nel mondo del cyber crime in continua evoluzione, disponibili in qualsiasi momento.

Ma soprattutto, aziende come CYBEROO offrono assistenza nella stesura di un piano di risposta agli incidenti informatici. Questo fornisce le informazioni e i processi necessari per soddisfare i requisiti di notifica GDPR.

Il panorama delle minacce continuerà a evolversi: come agire?

Avere una procedura di risposta all’incidente è solo metà dell’opera. Le procedure di sicurezza informatica devono essere periodicamente riviste e testate, utilizzando metodi di penetration test e vulnerability assessment di nuova generazione.

È tempo che i leader aziendali esaminino con attenzione i propri metodi di protezione dei dati e, ancora più importante, dei propri clienti.


New call-to-action