Analisi e consigli sul GDPR:
È passato un anno 

Le organizzazioni faticano ancora a essere conformi al GDPR dell'Unione Europea. Uno spostamento di prospettiva nella gestione e nella protezione dei dati dei clienti può aiutarli a raggiungere l'obiettivo.

mercoledì 29 maggio 2019

Quando il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea è entrato in vigore, il 25 maggio 2018, si prevedevano cambiamenti epocali, tutti concentrati sulla tutela dei dati personali e sul controllo delle modalità di acquisizione, uso e condivisione di tali dati. A causa delle ingenti sanzioni e dell'ampio spazio interpretativo delle direttive, non è ancora chiaro in che modo vengono interessate le organizzazioni che conservano e contano su tali preziosi dati. Al fine di fornire un contesto e consigli su come ottenere la conformità al regolamento GDPR, osserviamo le conseguenze subite finora dalle organizzazioni e ci concentriamo su come la cybersecurity all'avanguardia e lungimirante di Trend Micro può aiutare i professionisti IT e della conformità a trarre vantaggio da una strategia di cybersecurity solida e conforme.

Non è facile essere conformi

Sebbene la maggior parte degli operatori dei settori IT e compliance fossero consapevoli delle sfide poste dalla necessità di ottemperare a una norma rigorosa come il GDPR, il numero di violazioni dei dati segnalati alle autorità GDPR è arrivato a 59.000. Un recente rapporto di Cisco ha evidenziato che il 59 percento delle organizzazioni ritiene di essere conforme oggi, mentre il 29 percento degli interrogati prevede di rispondere alla maggior parte o alla totalità dei requisiti entro un anno e il 9 percento afferma che servirà più di un anno. La maggior parte delle sanzioni non corrisponde all'intervallo suggerito, ovvero tra il due e il quattro percento del fatturato di un'organizzazione, con il Ponemon Institute che segnala 3,86 milioni di dollari per caso nel 20181  e, recentemente, Google è stata sanzionata per 50 milioni di euro dalle autorità francesi per mancata conformità alla normativa. Con il GDPR come riferimento, si prevede che nei prossimi anni molti Paesi introducano nuove norme sulla privacy, tra cui il nuovo California Consumer Privacy Act (CCPA) che entrerà in vigore nel 2020, che esporranno società come Facebook (che ha mancato la scadenza di applicazione del GDPR con la violazione di Cambridge Analytica) a sanzioni per diversi miliardi di dollari.

"Recentemente, Google è stata sanzionata per 50 milioni di euro dalle autorità francesi per mancata conformità alla normativa."

Migliore conformità grazie alla tecnologia connessa
Molte organizzazioni che hanno mantenuto la conformità nel corso del primo anno del GDPR ci sono riuscite implementando una strategia di cybersecurity all'avanguardia, multistrato, per contribuire a garantire la privacy dei dati e la conformità al GDPR.

Una strategia di difesa connessa, ottimizzata e intelligente protegge un'azienda durante l'intero ciclo di vita di una minaccia. Questo comporta meno compromessi, tempi di permanenza delle istanze in cui le minacce evadono i controlli sostanzialmente inferiori e costi e risorse minori per reagire agli incidenti.

Trend Micro offre alla tua organizzazione un'ampia gamma di soluzioni di sicurezza per aiutarti nel viaggio verso la conformità.

Gli utenti rappresentano una fonte primaria di rischio di perdita di dati personali, attraverso lo smarrimento accidentale o il furto di un dispositivo non crittografato, in caso di invio via email di dati personali al di fuori dell'organizzazione o di utilizzo di sistemi non aziendali, come servizi webmail personali.

Soluzioni Trend Micro per aiutare le organizzazioni a rimanere conformi.

  • L'integrazione del Modulo DLP aiuta a individuare e a proteggere i dati personali
  • Endpoint Encryption garantisce la protezione dei dati personali in caso di perdita del dispositivo

I dipendenti possono essere esposti a furto di identità mediante phishing e attacchi di ingegneria sociale, exploit di rete, vulnerabilità di dispositivi e sistemi operativi nonché unità flash infette.

Soluzioni Trend Micro per aiutare i dipendenti a rimanere conformi.

  • Email Security blocca le email dannose
  • Endpoint Security protegge i dispositivi degli utenti dalle minacce note e sconosciute
  • Web Security protegge le attività di navigazione nel web
  • Network Security blocca gli exploit di rete e individua potenziali violazioni

Proteggere i dati personali all'interno di un'infrastruttura IT significa adottare diverse tecniche di sicurezza, tra cui il blocco di accessi non autorizzati a server e applicazioni che elaborano o archiviano dati personali.

Soluzioni Trend Micro per la protezione dell'infrastruttura aziendale:

  • Hybrid Cloud Security protegge i carichi di lavoro dei server e le applicazioni nel datacenter e nel cloud
  • Network Security (tramite IPS) protegge l'infrastruttura locale da vulnerabilità note e sconosciute

Per proteggere carichi di lavoro e dati nel cloud, le organizzazioni devono sfruttare le funzionalità integrate delle configurazioni cloud e SaaS, insieme a controlli di sicurezza aggiuntivi.

Soluzioni Trend Micro per la protezione dei dati nel cloud:

  • Cloud App Security protegge gli ambienti SaaS, come Microsoft® Office 365®, da ransomware e phishing.

Per colmare le lacune nell'individuazione delle violazioni, le organizzazioni devono monitorare attentamente i propri ambienti, usare strumenti all'avanguardia per identificare indicatori di compromissione (Indicator of compromise, IOC) e mettere in relazione azioni apparentemente tra loro disparate per tracciare eventuali violazioni.

Le soluzioni Trend Micro per individuare e reagire a violazioni della sicurezza:

  • Breach Detection System identifica attività sospette che possono comportare rischi di perdita dei dati
  • Le soluzioni connesse di Trend Micro, che coinvolgono utenti, datacenter e ambienti cloud, garantiscono una risposta rapida alle violazioni e attività di correzione

Ottieni consigli approfonditi e uno sguardo retrospettivo sul GDPR a un anno dall'entrata in vigore, leggi Risolvere il rompicapo del regolamento GDPR: la protezione dei dati attraverso una cybersecurity all'avanguardia di Trend Micro.

Risolvere il rompicapo del regolamento GDPR

1 Ponemon Institute. Studio dei costi delle violazioni di dati 2018: Impatto della gestione della continuità aziendale.