Compliance aziendale nella protezione dei dati: perché allinearsi al GDPR?

Compliance aziendale nella protezione dei dati: perché allinearsi al GDPR?

La compliance aziendale è una funzione d’impresa che punta ad armonizzare la condotta aziendale a un quadro normativo vigente. L’obiettivo è quello di evitare preventivamente multe e sanzioni che, oltre al danno economico, procurano un danno d’immagine o di fiducia nei confronti di partner commerciali e nelle relazioni di business to business. Gli esperti di compliance aziendale sono particolarmente richiesti nel settore finanziario, assicurativo, bancario e più in generale laddove interviene un nuovo regolamento di settore di cui un’azienda deve tenere conto.

La compliance aziendale, con le sue finalità di internal audit e definizione di best practices all’interno dell’impresa, sta diventando strategica anche nel settore del data protection. Da maggio 2018, infatti, le aziende italiane ed europee dovranno adeguarsi al GDPR (General Data Protection Regulation), il regolamento europeo sulla protezione dei dati sensibili. Si tratta di nuove norme che obbligano le aziende a comunicare eventuali violazioni e perdite di dati sensibili all’Autorità Garante in modo tempestivo, pena multe esemplari. In realtà, il nuovo regolamento spinge a migliorare la sicurezza e la qualità di data protection fin dalla sua progettazione, e questo per rispondere in modo adeguato ai casi di computer crime. I dati disponibili indicano il costante aumento di questa tipologia di reati: aldilà di episodi puramente dimostrativi, con motivazioni vagamente simboliche da parte degli hackers, esiste una vasta gamma di trasgressioni strumentali: attacchi alla rete, attacchi ai dati, accessi illegali, attacchi a singoli computer e diffusione di virus informatici.

Per ridurre gli attacchi, una compliance aziendale nella protezione dei dati è sempre più necessaria

In particolare, le aziende italiane si sono scoperte vulnerabili a Petya/NotPetya, un ransomware che blocca l’accesso ai dati di un pc e chiede un riscatto in bitcoin per la rimozione del blocco (in realtà con NotPetya il pagamento del riscatto si rivela perfettamente inutile, quindi il consiglio è sempre e comunque di non trattare). Secondo le rilevazioni Eset, Petya/NotPetya si è diffuso soprattutto in Ucraina, cioè nel paese in cui è nato, mentre il secondo paese più colpito dal ransomware è proprio l’Italia, seguita in classifica da Israele, Serbia, Romania e Stati Uniti.

La minaccia di attacchi ed episodi di cybercrime è, dunque, qualcosa di reale, e con le nuove norme comunitarie contenute nel GDPR, oltre al danno della perdita dei dati, scatterà l’aggravante (se non ci si è adeguati per tempo) di sanzioni pecuniarie e danni all’immagine, alla reputazione e alla fiducia dell’azienda. Ecco perché la compliance aziendale nella protezione dei dati diventa oggi una priorità: è opportuno che le aziende studino processi interni volti a rendere più sicura la privacy degli utenti e la gestione dei dati sensibili, un compito da affidare a esperti di consulenza informatica certificati.