data breach

data breach, un incubo o una opportunità?

16/07/2018 info_wo094o95

Il data breach è forse la più significativa innovazione del GDPR.

purtroppo è semplice cadere nel data breach.

un esempio anche banale volendo qui

Il concetto di “perdita di dati” (traduzione forse banale ma chiara) è purtroppo vario.

si va dal furto totale di archivi, sia per via fisica che per via informatica allo smarrimento di telefonini e pc portatili.

Anche attacchi informatici (a volte di ben difficile arginamento) creano data breach.

E sono i casi più eclatanti.

Purtroppo spesso i furti dati sono  riconducibili a comportamenti umani, a volte coscienti e a volte no

in questi casi che comprendono

  • phishing
  • social enginnering
  • ransomware

solo la formazione del personale può fare qualcosa per proteggere i “nostri” dati

Spesso il data breach si ferma con strumenti noti:

proteggere fisicamente le sedi da chi vi accede indebitamente

installare firewall , antivirus, antimalware in genere

chiudere a chiave gli archivi cartacei

Se i dati sono “critici” per noi e/o per i nostri clienti vanno cifrati .

Cifrando correttamente i dati evitiamo la fase terribile della perdita di dati, avvisare i clienti del fatto

Che è certamente un costo ma una perdita di immagine spesso quasi letale per l’azienda.

E che espone alle sanzioni del Garante che sono un ulteriore danno economico.

Come in tutti i casi tipici sulla privacy costa molto meno investire all’inizio piuttosto che “rattoppare” un sistema  nato intrinsecamente insicuro.

data breach

data breach

data breach

data breach

Il GDPR va visto come una opportunità per aggiornare o cambiare sistemi obsoleti o insicuri, rianalizzando il modello di affari della nostra attività

Quindi si è davanti a una opportunità per sviluppare e migliorare i sistemi.

Impostare che fare con il data breach? vediamola come una assicurazione contro eventi che oltre certi limiti sono incontrollabili.

Possiamo essere molto bravi a tutelare i nostri dati, specie quelli sensibili.

Possiamo fare il meglio, ma in molti casi non si raggiungerà la certezza assoluta, sia per costi che per sistemi troppo complessi

Tag:, , , ,
Categories: data breach, dati, Formazione, GDPR, PIA, privacy, registro dei trattamenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *