Lloyd’s: GDPR – Cinque suggerimenti importanti per le aziende

Lascia un commento

12 dicembre 2017 di ilbroker

La General Data Protection Regulation (GDPR) dell’Unione Europea entrerà in vigore tra soli sei mesi e diventa difficile sovrastimare il reale impatto per le aziende. Da un giorno all’altro, le conseguenze di una violazione informatica ed i rischi associati alla perdita di dati sensibili riguarderanno una scala molto più vasta.  Vincent Vandendael, Chief Commercial Officer dei Lloyd’s di Londra, offre importanti suggerimenti che le aziende dovrebbero considerare al fine di proteggersi per prepararsi all’introduzione del GDPR.

1 Investire nella sicurezza informatica

Le aziende che possono dimostrare di aver intrapreso misure per proteggersi dagli attacchi, verranno valutate con maggiore favore dalle autorità di regolamentazione. Una recente indagine dei Lloyd’s ha rivelato che il 92% degli intervistati europei ha subito una violazione dei dati negli ultimi cinque anni, confermando che è solo una questione di quando e non di se una società sarà vittima di una violazione informatica o di un attacco. Per le aziende avere procedure adeguate e i giusti strumenti a disposizione per ridurre questo rischio diventa un investimento molto sensato e un piccolo prezzo da pagare.

2 Sottoscrivere un’assicurazione cyber

Le aziende devono assicurarsi di essere preparate al meglio per mitigare i rischi derivanti da un attacco informatico. Sottoscrivere un’assicurazione dovrebbe essere considerato come il primo fondamentale passo da compiere. I benefici si concretizzano nella protezione dei vostri bilanci non solo perché si ricevono i contributi finanziari se qualcosa dovesse andare storto, ma anche perché si ha a disposizione la consulenza di esperti per il miglioramento della sicurezza e per un supporto sul campo durante il periodo di crisi.

Collaborando con esperti nella sicurezza informatica e con gli assicuratori, le aziende possono comprendere meglio i rischi da affrontare e mitigarli al fine di proteggere la loro reputazione.

3 Notificare le violazioni responsabilmente

In base ai nuovi regolamenti, le aziende dovranno riferire le violazioni dei dati entro 72 ore pena l’applicazione di una sanzione, in aggiunta alla multa relativa alla violazione stessa. Le organizzazioni che non osserveranno il GDPR o che subiranno una violazione dei dati potrebbero dover far fronte a multe fino a 20 milioni di sterline (o il 4% del fatturato annuale totale) nei casi più gravi. Il gruppo NCC, esperti della sicurezza informatica, hanno stimato che le sanzioni inflitte lo scorso anno dall’Information Commissioner’s Office (ICO) nei confronti di aziende del Regno Unito avrebbero raggiunto 69 milioni di sterline, anziché 880.500 sterline, se il GDPR fosse già entrato in vigore. In alcuni casi, le aziende saranno anche obbligate a contattare le persone i cui dati sono stati violati.

E’ importantissimo dunque aver implementato le procedure necessarie per individuare in modo efficace, per denunciare ed eseguire le indagini relative a una violazione dei dati personali.

4 Comprendere il rischio

Non fare esclusivo affidamento sul team IT. Tutti coloro che sono coinvolti nell’attività devono conoscere i cambiamenti e la direzione deve dare l’esempio per dimostrare la serietà con la quale queste problematiche vanno gestite. E’ necessario comprendere i rischi che le violazioni presentano, come evitarli e cosa fare se si verificano. E’ importante assicurarsi che tutti siano informati e comprendano in che modo potrebbero essere coinvolti in base al loro ruolo. Ammettere  e confidare nell’ignoranza non vi farà evitare la sanzione.

5 Aggiornare le procedure regolarmente

Anche quando tutto sarà pronto per affrontare l’implementazione del GDPR, non si può abbassare il livello di attenzione. 15 anni fa la tecnologia ricopriva un ruolo marginale nelle nostre vite. Oggi è parte di ogni cosa che facciamo e i rischi e le minacce esistenti sono in continua evoluzione seguendo il ritmo delle soluzioni tecnologiche sulle quali facciamo affidamento per prevenire gli incidenti informatici. Per assicurare di essere pronti, è necessario effettuare verifiche regolari per accertare se le procedure esistenti sono efficaci e quali miglioramenti possono essere introdotti per continuare a essere conferme con le disposizioni e per mitigare i rischi.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Quante visite?

  • 2.168.489 Visite

Spazio per Te

Segui assieme ad altri 9.380 follower

AEC SpA

AFI – ESCA

Blog Per Innovare

Il Broker – Il Blog per l’Intermediario Assicurativo.

Direttore Responsabile: Dott. Luca Florenzano. Sede Editoriale: Via Goffredo Mameli, 1 / 2 - 16122 Genova. Testata Telematica - Iscrizione al n. 6/2016 del Registro Stampa presso il Tribunale di Genova con Decreto Presidenziale del 5 Agosto 2016.
%d blogger hanno fatto clic su Mi Piace per questo: