GDPR: 5 modi per evitare di incappare in una sanzione
Credit to Author: Sophos Italia| Date: Thu, 25 Jul 2019 12:31:59 +0000
Nelle scorse settimane sia British Airways (BA) che Marriott Hotels sono stati sulle prime pagine dei giornali a causa delle multe esorbitanti pagate a fronte del mancato adeguamento al GDPR – $ 229 milioni per BA e $ 123 milioni per Marriott.
Le multe dimostrano che il GDPR (regolamento generale sulla protezione dei dati) ha conferito ai garanti una reale autorità. La sanzione di BA è quasi 400 volte più grande della precedente multa record: i 645.000 dollari chiesti a Facebook per lo scandalo di Cambridge Analytica.
Con queste nuove multe come esempio, è un buon momento per assicurarsi di aver minimizzato il rischio di essere il prossimo in lista.
Il GDPR si concentra sulla protezione dei cittadini dell’Unione europea e si applica a chiunque detenga dati personali su un cittadino dell’UE, ovunque nel mondo in cui si risiede. Marriott, un’organizzazione degli Stati Uniti, è un esempio calzante.
Ecco cinque buone norme che consigliamo a tutte le organizzazioni di seguire per minimizzare il rischio di una perdita di dati:
- Aggiorna subito, aggiorna spesso. Riduci al minimo il rischio di un attacco informatico risolvendo le vulnerabilità che possono essere utilizzate per accedere illegalmente ai tuoi sistemi. Non esiste un perimetro, quindi tutto conta: aggiusta tutto.
- Proteggi i dati personali nel cloud. Tratta il cloud come qualsiasi altro computer: chiudi porte e servizi indesiderati, crittografa i dati e assicurati di disporre di adeguati controlli di accesso. E fallo in tutti i tuoi ambienti, incluso il controllo qualità e lo sviluppo.
- Riduci al minimo l’accesso ai dati personali. Riduci la tua esposizione raccogliendo e conservando solo le informazioni di cui hai bisogno e assicurandoti che le uniche persone ad averne accesso siano quelle che ne hanno bisogno per svolgere il proprio lavoro.
- Educa la tua squadra. Assicurati che tutti coloro che potrebbero entrare in contatto con dati personali sappiano come devono gestirli: questo è un requisito del GDPR.
- Documenta e prova le attività di protezione dei dati. Devi essere in grado di dimostrare di aver pensato alla protezione dei dati e di aver preso precauzioni sensibili per proteggere le informazioni di identificazione personale.
Sophos ti può aiutare
Innanzitutto, per ridurre al minimo il rischio che gli hacker raggiungano i tuoi dati, ti offriamo un portafoglio completo di soluzioni di cybersicurezza, tra cui la protezione degli endpoint Intercept X e XG Firewall. Dai un’occhiata oggi stesso con le nostre demo online gratuite.
Se utilizzi Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platforms (GCP), leggi la nostra guida per la protezione del cloud pubblico: 7 best practice. Spiega di cosa sei (e non sei) responsabile e come proteggere i dati e i carichi di lavoro nel cloud pubblico.
Quando un portatile scompare, è necessario essere in grado di mostrare che è stato crittografato. Sophos Central Disk Encryption è il modo più semplice per gestire centralmente la crittografia BitLocker e FileVault e dimostrare di averla distribuita.
Pensa a quanti dati personali hai sul tuo telefono cellulare di lavoro: è un rischio per la sicurezza così come il tuo laptop. Sophos Mobile consente di bloccare e cancellare da remoto un dispositivo mobile smarrito, nonché di dimostrare che è crittografato.
Sophos Disk Encryption e Sophos Mobile sono disponibili tramite Sophos Central. Se stai già utilizzando Central puoi avviare una prova gratuita in pochi clic dalla tua console. Diversamente, scarica una prova gratuita oggi stesso.