Dal 2007, ogni 28 gennaio, ricorre la giornata della protezione dei dati e rappresenta un’opportunità per sensibilizzare organizzazioni e persone sulle questioni legate alla privacy, condividere best practice in materia di sicurezza informatica per migliorare la protezione e discutere del perché la privacy è importante.
La protezione dei dati è una questione ancora irrisolta per molte aziende. Dato che le leggi in materia vengono ampliate e rese più restrittive a livello globale, la conformità è diventata un processo complicato che interessa tutte le aree di un’organizzazione. Gartner prevede che, entro il 2024, i dati del 75% della popolazione mondiale saranno coperti da qualche forma di normativa sulla privacy.
Il panorama legislativo mondiale sulla privacy è cambiato in modo significativo da quando è stata creata la giornata della protezione dei dati. Leggi complete, come GDPR, CCPA e LGPD, impongono requisiti rigorosi alle aziende e concedono nuovi diritti alle persone fisiche.
Come festeggiare la giornata della protezione dei dati
Diffondere cultura sulla sicurezza informatica è fondamentale per cercare di porre un argine a quello che viene considerato l’anello debole della cybersecurity: l’essere umano. In occasione del Data Privacy Day, WatchGuard torna a suggerire alcuni comportamenti virtuosi che possono essere utilizzati per adottare abitudini di sicurezza che aiutino a proteggere la privacy. Ecco alcune raccomandazioni:
- “Fai clic qui”: fai attenzione a dove fai clic, in particolare sui link o sugli allegati nei messaggi SMS o nelle e-mail.
- Usa una VPN per aggiungere un ulteriore livello di sicurezza tra il tuo dispositivo o computer e Internet.
- Mantieni il software aggiornato per evitare violazioni della sicurezza.
- Utilizza un DNS attendibile per garantire la protezione delle informazioni ricevute da Internet.
- Elimina i cookie da browser web significativi. I cookie possono comportare un rischio per la privacy a causa della quantità di informazioni che possono contenere, ad esempio dati di identificazione personale, che vengono utilizzati come supporto per compilare automaticamente i moduli nei browser. Se si preferisce proteggere la privacy riguardo ai cookie, meglio eliminarli.
- Utilizza un sistema di gestione delle password per creare password univoche e garantire la privacy dell’identità digitale.
- Abilita l’autenticazione a più fattori (MFA) per rendere obbligatoria l’identificazione con più passaggi di verifica e credenziali per accedere ai dati.
Consigli di sicurezza per le aziende
Il terzo trimestre del 2022 ha visto la prima applicazione del California Consumer Privacy Act (CCPA), con una multa di 1,2 milioni di dollari imposta a Sephora per aver venduto le informazioni personali dei consumatori a società di tracciamento online senza il loro consenso. Inoltre, all’inizio di quest’anno, la società che controlla Facebook, Meta, è stata condannata a pagare due multe: la prima, di 210 milioni di euro (222,5 milioni di dollari) per violazioni del GDPR, e la seconda, di 180 milioni di euro, per violazioni della stessa legge da parte di Instagram. Insieme, le sanzioni ammontano a 390 milioni di euro. Queste conseguenze finanziarie e reputazionali sono attribuibili ad aziende di tutti i tipi e dimensioni.
Prepararsi per le normative sulla protezione dei dati esistenti e future può sembrare impossibile. Tuttavia, si possono seguire alcune raccomandazioni per facilitare il raggiungimento della conformità:
- Identificare i quadri normativi a cui è soggetta l’azienda, in modo che i responsabili della sicurezza possano decidere quali soluzioni sono necessarie per adeguarsi alle normative.
- Condurre una valutazione del rischio per identificare le lacune nella protezione dei dati, valutare i processi di sicurezza in essere e dare priorità alla risoluzione di eventuali lacune riscontrate in base alla gravità.
- Elaborare una roadmap con le misure da adottare in ogni fase, in base alle priorità individuate nella valutazione del rischio.
- Eseguire i backup. I backup proteggono le aziende da fuga, perdita e danneggiamento dei dati, oltre che da altri problemi legati alla perdita di informazioni.
- Formare i dipendenti sulla protezione dei dati: è essenziale, in quanto permette di evitare che l’errore umano interferisca con la conformità dell’azienda.
La giornata della protezione dei dati rappresenta un’opportunità per alzare l’attenzione su questi temi, ma misure di sicurezza devono essere adottate 365 giorni all’anno.
