Martina voleva solo controllare il tracking del suo ultimo acquisto online.
Che male c’è a sfruttare la pausa, ha pensato.
Poi è passata a una pagina di notizie, poi a un sito di offerte.
Tutto dal PC aziendale.
Ma uno dei siti non era sicuro.
Un clic, e senza saperlo ha dato accesso a un soggetto terzo alla rete aziendale.
Lo spot TV
“La sicurezza informatica passa da te”. Questo il claim della campagna realizzata dal Dipartimento per l’informazione e l’editoria per diffondere le 12 buone pratiche rivolte in particolare ai dipendenti pubblici, individuate dall’Agenzia per la Cybersicurezza Nazionale e promosse dal Dipartimento della funzione pubblica.
Le minacce informatiche crescono ogni giorno: phishing, ransomware, furti di credenziali, intelligenza artificiale usata in modo improprio. Nel 50% dei casi è un errore umano a rendere vulnerabile il sistema.
Queste “buone pratiche”, in realtà, sono parte fondante del processo di Privacy by Design – sancito dall’art. 25, par. 1 del Regolamento (UE) 2016/679 (GDPR) -, secondo cui il titolare del trattamento deve mettere in atto, già al momento della progettazione di sistemi, servizi, prodotti o processi che comportano il trattamento di dati personali, misure tecniche e organizzative adeguate idonee ad attuare in modo efficace i principi di protezione dei dati e a garantire, sin dall’origine, la conformità del trattamento al Regolamento. Il focus, quindi, andrebbe posto sulla conseguenza di attacchi informatici: la perdita di dati.
Privacy, clic pericolosi e utilizzo di dispositivi aziendali
Anche la navigazione online deve rispettare policy e protocolli di sicurezza. Senza un politica aziendale definita, i casi di “clic pericolosi” possono essere tanti. L’azienda, attraverso un corretto processo di adeguamento privacy, stabilisce cosa poter fare durante l’utilizzo di strumenti aziendali come il PC o anche uno smartphone.
Essere a norma con il Regolamento UE 2016/679 permette di rendere il GDPR un alleato nella gestione delle attività quotidiane e di ridurre i rischi collegati all’utilizzo dei tanti dispositivi ormai indispensabili.
Un PC aziendale è una porta che, se lasciata aperta, può spalancare una mole incredibile di dati personali. Ecco perché è importante, oltre al rispetto dell’obbligo normativo per evitare sanzioni molto pesanti, formare adeguatamente il personale e definire le linee guida aziendali, nonché un preciso sistema di autorizzazioni circa l’accesso ai dati trattati.
Anche una disattenzione può costare caro, perché il Garante per la Protezione dei Dati personali prevede:
-
violazioni punibili ai sensi dell’articolo 83, paragrafo 4, GDPR, con una sanzione pecuniaria massima di 10 milioni di euro o del 2% del fatturato annuo dell’impresa, se superiore ai 10 milioni;
-
violazioni punibili ai sensi dell’articolo 83, paragrafi 5 e 6, GDPR, con una sanzione pecuniaria massima di 20 milioni di euro o del 4% del fatturato annuo dell’impresa, se superiore ai 20 milioni.
Scopri il nostro servizio di adeguamento privacy personalizzato: ti aiutiamo a individuare i trattamenti effettuati, valutarne i rischi, redigere la documentazione necessaria (la nostra è conforme alla certificazione ISO 27001) e formare il personale.
Clicca sul banner e completa la checklist sulla Privacy, preparata da Fast-Security.
