A poco più di un mese dall’entrata in vigore del Regolamento GDPR, privacy e sicurezza dei dati personali continuano ad essere fonte di preoccupazione le aziende: gli ultimi studi sulla cyber security rivelano che i furti di dati continuano ad aumentare, con una media di 122 dati salvati compromessi al secondo. La cosa peggiore, però, se si guarda alle statistiche sulla violazione dei dati dal 2013, è che il numero di informazioni trafugate o perse negli ultimi 4 anni sfiora i 10 miliardi. Da informazioni mediche ai numeri di carte di credito, dalle credenziali di accesso alle informazioni relative alle abitudini d’acquisto, alle scelte o opinioni personali, questi dati sono abbastanza per generare un enorme database che potrebbe essere sfruttato per scopi sociali, finanziari e persino elettorali.
Facebook, Equifax o MyFitnessPal
Sebbene la prima cosa che di solito viene in mente quando si parla di violazioni della sicurezza sono gli attacchi perpetrati dai cyber criminali, è importante concentrarsi anche su minacce interne e sviste nella sicurezza delle aziende stesse. Nelle ultime settimane si è visto come la violazione di dati può danneggiare persino giganti tecnologici come Facebook, che è al centro di una controversa vicenda per la presunta raccolta di dati di più di 50 milioni di utenti al fine di favorire la campagna elettorale del Presidente Trump. La perdita accidentale di dati, dovuta ad una semplice negligenza, ha raggiunto un numero sproporzionato nel 2017, con il caso Equifax, una delle 3 maggiori società di controllo del credito negli USA, che rappresenta un primo esempio della conseguenza di non proteggere i dati riservati in maniera adeguata. Lo scorso settembre l’azienda è stata colpita da una violazione della sicurezza che ha interessato le informazioni personali di 147,9 milioni di clienti, uno dei casi più gravi nella storia.
I colpevoli hanno messo le mani sui nomi delle vittime, sui numeri di previdenza sociale, sugli indirizzi di residenza e persino patenti, riuscendo ad accedere anche ai profili finanziari degli utenti.
Sfortunatamente, questa tendenza non sembra doversi fermare nell’immediato futuro. Anche il brand di abbigliamento sportivo Under Armour ha subito una grave violazione di dati quest’anno, una delle 5 più pesanti fino ad oggi se ci si basa sul numero di dati compromessi. L’azienda americana, infatti, ha confermato di aver scoperto il 25 marzo una potenziale minaccia ai dati che ha colpito 150 milioni di utenti della sua app e del sito web MyFitnessPal.
Non essere una vittima del furto di dati
Nessuno vuole che la propria azienda appaia tra le notizie d’attualità come ennesima vittima di una violazione di sicurezza, a causa dell’impatto devastante che questo può avere sulla propria reputazione, sugli utenti e sul business. Ancora di più con l’entrata in vigore del GDPR il prossimo 25 maggio.
Lo scopo di questo Regolamento è proteggere i dati personali dei cittadini europei, controllando il modo in cui i dati vengono raccolti, archiviati e processati dalle aziende. È necessario che vengano intraprese tutte le misure necessarie per assicurarsi livelli adeguati di sicurezza, gestione e tracciabilità dei dati, inclusa l’applicazione del “Diritto all’Oblio”, perché il mancato adeguamento alle norme del GDPR può avere significanti conseguenze, incluse multe fino a 20 milioni di euro o 4% del fatturato annuale mondiale di un’azienda.
Per evitare di trovarsi in questa situazione, il primo passo è essere consapevoli dell’importanza di implementare misure e politiche di sicurezza efficaci. La prevenzione in questo tipo di attività è uno dei requisiti di base stabiliti dal nuovo Regolamento. È molto importante lavorare in quest’ottica, per guadagnare vantaggi competitivi nelle strategie di business.
