Quando si parla di rischio e gestione del rischio, l’istinto spinge a prefigurare scenari apocalittici o comunque segnati da rischi di grandi proporzioni – come un attacco cyber. Oltre a ciò, nella vita quotidiana delle aziende, c’è – ancora oggi – un rischio “invisibile” perché sottovalutato: è la tutela della privacy, secondo le norme poste dal GDPR, il Regolamento Generale sulla Protezione dei Dati entrato in vigore dal 25 maggio 2018, dunque oltre tre anni fa.
Può succedere che un’azienda di piccolissime dimensioni non abbia ancora, purtroppo, acquisito una adeguata cultura del rischio. Tuttavia, se succede ad un colosso mondiale come WhatsApp (cioè Facebook), allora il rispetto della privacy è davvero un rischio, che costa centinaia di milioni in sanzioni.
Il garante della privacy irlandese ha comminato una multa da 225 milioni di euro a WhatsApp, il servizio di messaggistica di proprietà di Facebook. Secondo la Data Protection Commission (Dpc), la società sarebbe venuta meno agli obblighi di trasparenza imposti dal GDPR. In particolare WhatsApp non avrebbe comunicato con sufficiente chiarezza agli utenti come avrebbe utilizzato i loro dati e quelli dei loro contatti e con quali società li avrebbe scambiati. Da quest’ultimo punto di vista l’autorità ha criticato soprattutto la mancanza di trasparenza riguardo a quante e quali informazioni WhatsApp condivide con la controllante Facebook e con le altre società del Gruppo. Oltre all’ingente multa, la Dpc ha imposto all’app di messaggistica una serie di rimedi ai difetti di comunicazione riscontrati, da adottare entro tre mesi fornendo opportune delucidazioni agli utenti e aggiornando le politiche di privacy.
GDPR, TRE ANNI DOPO, IL BILANCIO DELL’UE
Ad aprile scorso, il Parlamento UE ha fatto un bilancio dei primi tre anni di applicazione del GDPR. Tra gli aspetti positivi viene segnalato il fatto che il GDPR sia diventato il riferimento mondiale in materia di protezione dei dati personali e rappresenti, quindi, un fattore di convergenza nell’elaborazione delle norme. In particolare il Parlamento UE riconosce che con l’adozione del GDPR la stessa Unione Europea abbia assunto un ruolo di primo piano nel dibattito internazionale sulla protezione dei dati e che diversi paesi terzi abbiano allineato al GDPR le proprie normative in materia di protezione dei dati.
PMI, IL VERO TALLONE D’ACHILLE PER IL GDPR
Il Parlamento UE nella propria Risoluzione affronta anche la complessa tematica delle piccole e medie imprese e della difficoltà da parte delle PMI a rispettare le prescrizioni del GDPR giudicate troppo severe. L’organismo comunitario, pur riconoscendo la necessità di prevedere forme di semplificazione ed agevolazione per tutte queste piccole realtà organizzative, sottolinea, però, che non esistono deroghe per cui è necessario creare uno strumento pratico per agevolare l’attuazione del Regolamento da parte delle PMI.
Allora esiste un modo per favorire l’adozione “a basso costo” del GDPR presso le PMI?
IL GDPR PER LE PMI
In questi casi, le aziende possono proteggere il patrimonio dei propri dati personali con misure molto semplici e che richiedono budget ridotti:
- password: moltissime PMI sottovalutano l’importanza di questa misura di sicurezza disattivandola, spesso per comodità.
- antivirus: tutte le aziende ne hanno uno, il problema è che spesso viene mal utilizzato, disattivato o non aggiornato.
- Wi-Fi: quasi tutte le imprese hanno un modem Wi-Fi. Il tema del Wi-Fi e delle reti aziendali in generale è sempre molto sottovalutato, eppure la maggior parte degli attacchi informatici avvengono proprio attraverso le falle presenti nell’infrastruttura internet aziendale.
- accesso alle cartelle di rete: per quanto piccola sia un’azienda, è fondamentale regolamentare l’accesso alle cartelle di rete presenti. Queste restrizioni sono semplici da impostare ed hanno un grande valore per garantire la sicurezza informatica nelle aziende.
In qualità di specialisti della “cultura del rischio”, forniamo ai nostri Clienti una completa e qualificata consulenza per il rispetto del GDPR, la protezione dagli attacchi informatici, per garantire la sicurezza dei dati e l’attuazione di corrette procedure contro il cyber risk.
Per approfondire l’argomento, potete contattare i nostri esperti compilando la form qui di seguito.
Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: scarica qui
Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.
Grazie per l’attenzione e la lettura!