Adeguarsi alle normative GDPR/INS e proteggersi dagli attacchi informatici
Cosa sono il GDPR e il NIS
Il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (General Data Protection Regulation – GDPR) è entrato in vigore il 26 maggio 2016 e sarà applicato a partire dal 25 maggio 2018. Il GDPR mira a proteggere il trattamento dei dati personali, dove la definizione di dato personale è molto ampia e permette di includervi informazioni quali indirizzo IP, i cookies, i tag RFID.
La Direttiva NIS (Network and Information Security) rappresenta il primo provvedimento di carattere generale adottato in ambito europeo sul tema della sicurezza informatica. L’obiettivo della direttiva è raggiungere un livello elevato di sicurezza dei sistemi, delle reti e delle informazioni comune a tutti i Paesi membri dell’UE entro il 9 maggio 2018.
Come affrontarlo
- Sensibilizzando il personale alle minacce cyber.
- Proteggendo i dati durante la memorizzazione e la trasmissione.
- Assicurando la consapevolezza situazionale dei rischi.
- Consentendo azioni preventive, in tempo reale contro le vulnerabilità o gli incidenti che possono rappresentare un pericolo per i dati.
- Fornendo strumenti di valutazione per l’efficacia delle policy di sicurezza.
- Utilizzando un meccanismo di recupero dei dati che consenta di ripristinare l’accesso quando un incidente ne pregiudica la disponibilità.
- Tenendo traccia dei consensi con procedure nuove o migliorate e strutture per la segnalazione che consentano di tenere traccia dei consensi, delle notifiche di violazione e della conformità.
Le Sanzioni
Le aziende che non garantiscono la conformità al GDPR possono incorrere in sanzioni fino a 20 milioni di euro o fino al 4% del fatturato internazionale. Vi sono vari scaglioni per le multe e vengono punite anche le prime infrazioni. È inoltre possibile che le aziende debbano sostenere spese aggiuntive, come le spese legali e altri rimedi giudiziari, qualora i cittadini UE ritengano che i loro diritti siano stati violati, intentino causa e vincano il processo.
Malware Ransomware ed Attacchi Informatici
Il 2016 è stato complessivamente l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti nelle aziende italiane (+ 86% rispetto al 2015). Il principale autore degli attacchi nel 2017 è il Ransomware dove contrastarne l’avanzata non è un’operazione semplice (+39% rispetto al 2016). Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. I nuovi ransomware rubano i tuoi dati sensibili inviandoli a server remoti in tutto il mondo. L’unico modo per proteggersi è la prevenzione adottando misure di sicurezza avanzate come WatchGuard.
La soluzione tecnica
L’appliance di sicurezza WatchGuard offre l’aggiornamento tecnico necessario per garantire la piena conformità alle misure di sicurezza previste dal GDPR proteggendoti inoltre da attacchi informatici come il Ransomware.
- Ottima sicurezza complessiva che incorpora 16 dei 20 controlli critici per la sicurezza secondo il SANS Institute (v6) previsti nel GDPR.
- Threat Detection and Response fornisce protezione dei dati, consapevolezza situazionale e correzione automatica delle minacce.
- Data Loss Prevention (DLP) facilita la prevenzione delle violazioni accidentali dei dati rilevando i file contenenti informazioni personali e impedendo che lascino la rete.
- WatchGuard Dimension offre una visualizzazione significativa e report che aiutano a valutare l’efficacia delle policy di sicurezza rendendo anonimi i dati personali.
- Le VPN drag-and-drop di WatchGuard eseguono la crittografia del traffico tra le varie sedi e sono note per la loro stabilità.
Hai già pensato a come metterti in regola con le apparecchiature tecniche?
Siamo a tua disposizione per approfondimenti sulla soluzione tecnica conforme alle misure di sicurezza previste dalle normative.