Il tema della protezione dei dati rappresenta ancora un problema irrisolto per molte aziende. Le leggi in materia vengono ampliate e rese più restrittive a livello globale rendendo il processo di conformità sempre più complesso, coinvolgendo tutte le aree di un’organizzazione. Secondo Gartner, entro il 2024 il 75% della popolazione mondiale sarà coperto da qualche forma di regolamentazione sulla privacy. Leggi come il GDPR, CCPA e LGPD impongono rigorosi requisiti alle aziende e concedono nuovi diritti alle persone fisiche.
Sicurezza: consigli per gli utenti
Diffondere cultura sulla sicurezza informatica è fondamentale per cercare di porre un argine a quello che viene considerato l’anello debole della cybersecurity: l’essere umano.
WatchGuard suggerisce alcuni comportamenti virtuosi che possono essere utilizzati per adottare abitudini di sicurezza che aiutino a proteggere la privacy. Ecco alcune raccomandazioni:
- “Fai clic qui”: fai attenzione a dove fai clic, in particolare sui link o sugli allegati nei messaggi SMS o nelle e-mail.
- Usa una VPN per aggiungere un ulteriore livello di sicurezza tra il tuo dispositivo o computer e Internet.
- Mantieni il software aggiornato per evitare violazioni della sicurezza.
- Utilizza un DNS attendibile per garantire la protezione delle informazioni ricevute da Internet.
- Elimina i cookie da browser web significativi. I cookie possono comportare un rischio per la privacy a causa della quantità di informazioni che possono contenere, ad esempio dati di identificazione personale, che vengono utilizzati come supporto per compilare automaticamente i moduli nei browser. Se si preferisce proteggere la privacy riguardo ai cookie, meglio eliminarli.
- Utilizza un sistema di gestione delle password per creare password univoche e garantire la privacy dell’identità digitale.
- Abilita l’autenticazione a più fattori (MFA) per rendere obbligatoria l’identificazione con più passaggi di verifica e credenziali per accedere ai dati.
Sicurezza: consigli per le aziende
Il terzo trimestre del 2022 ha visto la prima applicazione del California Consumer Privacy Act (CCPA), con una multa di 1,2 milioni di dollari imposta a Sephora per aver venduto le informazioni personali dei consumatori a società di tracciamento online senza il loro consenso. Inoltre, all’inizio di quest’anno, la società che controlla Facebook, Meta, è stata condannata a pagare due multe: la prima, di 210 milioni di euro (222,5 milioni di dollari) per violazioni del GDPR, e la seconda, di 180 milioni di euro, per violazioni della stessa legge da parte di Instagram. Insieme, le sanzioni ammontano a 390 milioni di euro. Queste conseguenze finanziarie e reputazionali sono attribuibili ad aziende di tutti i tipi e dimensioni.
Anche se può sembrare un compito arduo, prepararsi per le normative esistenti e future sulla protezione dei dati è possibile. Esistono alcune raccomandazioni che possono aiutare a raggiungere la conformità in modo più facile, vediamo qui di seguito:
- Identificare i quadri normativi a cui è soggetta l’azienda, in modo che i responsabili della sicurezza possano decidere quali soluzioni sono necessarie per adeguarsi alle normative.
- Condurre una valutazione del rischio per identificare le lacune nella protezione dei dati, valutare i processi di sicurezza in essere e dare priorità alla risoluzione di eventuali lacune riscontrate in base alla gravità.
- Elaborare una roadmap con le misure da adottare in ogni fase, in base alle priorità individuate nella valutazione del rischio.
- Eseguire i backup. I backup proteggono le aziende da fuga, perdita e danneggiamento dei dati, oltre che da altri problemi legati alla perdita di informazioni.
- Formare i dipendenti sulla protezione dei dati: è essenziale, in quanto permette di evitare che l’errore umano interferisca con la conformità dell’azienda.