Il 25 maggio 2018, due anni dopo essere stato adottato dall’Unione Europea, è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR).
Per due anni le aziende sono state bombardate da offerte di soluzioni GDPR da parte di società di sicurezza; e le pubblicazioni sono state bombardate da sondaggi che affermano che sono ancora poche le aziende pronte o che addirittura comprendono appieno il GDPR.
In verità l’elemento della “protezione dei dati” nel GDPR è poco diverso dalle leggi europee preesistenti. Le modifiche nel GDPR avvengono nel modo in cui i dati dell’utente vengono raccolti, archiviati, elaborati e resi accessibili agli utenti, nonché nell’errata divulgazione e nella gravità delle sanzioni pecuniarie.
Detto questo, le aziende possono apprendere dagli incidenti relativi alla non conformità alla protezione dei dati dello scorso anno per ottenere informazioni sulle potenziali sanzioni pecuniarie non conformi al GDPR del prossimo anno. Una fonte sono le statistiche disponibili presso l’Ufficio del Commissario responsabile dell’informazione (ICO, l’autorità di regolamentazione della protezione dei dati del Regno Unito).
L’ultimo rapporto sulle tendenze relative agli incidenti di sicurezza dei dati dell’ICO è stato pubblicato il 14 maggio 2018. Durante il quarto trimestre, l’ICO ha ottenuto una sola multa: £ 400.000 su Carphone Warehouse Ltd ( la violazione dei dati del data warehouse di Carphone potrebbe influire su 2,4 milioni di utenti ). Dal rapporto si evince che ci sono stati, tuttavia, un totale di 957 incidenti relativi alla sicurezza dei dati. L’ICO dichiara che “una delle maggiori preoccupazioni per le persone colpite e un’area di azione chiave per l’ICO”.
Un’analisi di questi incidenti è rivelatrice. L’assistenza sanitaria – un importante obiettivo criminale a livello mondiale per l’estorsione e il furto di PII (Personally identifiable information) – ha registrato un totale di 349 incidenti di sicurezza dei dati nel quarto trimestre. Gli incidenti più comuni non erano legati alla tecnologia: 121 incidenti riguardavano dati inviati via posta o inviati via fax al destinatario sbagliato, o la perdita o il furto di documenti. Gli incidenti tecnologici più frequenti non erano dovuti all’hacking, ma a semplici problemi di posta elettronica (49) che coinvolgevano i dati inviati al destinatario sbagliato o un errore nell’uso di BCC (Blind Carbon Copy) durante l’invio di e-mail.
Continua a leggere l’articolo originale…