5 anni di GDPR

25 maggio 2023

 

La situazione attuale e le soluzioni che garantiscono la compliance nel tempo

 

25 maggio 2023 – Esattamente cinque anni fa entrava in vigore il GDPR (General Data Protection Regulation), il regolamento europeo per la tutela dei dati personali e per la privacy degli utenti.

Dopo i primi mesi di sbigottimento e di corsa alle soluzioni più immediate, sono trascorsi anni molto complicati per la tutela dei dati e con un incremento esponenziale delle minacce informatiche.

In questo quinto anniversario dalla sua attivazione, proviamo a fare un bilancio. A che punto siamo con l’adempimento al GDPR in Italia? Quanti avrebbero dovuto mettersi in regola e ancora non l’hanno fatto?

E, alla fine dei conti, quali sono le soluzioni di data protection più efficaci che si possono adottare per tutelarsi nel tempo, qualora non l’avessimo già fatto?

Ancora molte aziende, infatti, non hanno iniziato un vero e proprio percorso per la conformità e pensano al GDPR come ad un mero strumento burocratico e punitivo, perdendo di vista l’opportunità intrinseca che il regolamento porta con sé per innovare i propri sistemi, organizzare finalmente al meglio i propri dati (anche quelli non sensibili, se si coglie l’occasione di rivedere tutto il sistema), gestirli in maniera corretta, sicura, e tutelare così i propri clienti ed il proprio lavoro.

La compliance al GDPR, infatti, oltre a evitare sanzioni importanti, incrementa la fiducia (brand awareness) dei clienti nei confronti dell’azienda e riduce il rischio di data breach, aumentando quindi i livelli di sicurezza informatica e controllo sui propri dati.

 

La situazione GDPR in Italia ad oggi

Purtroppo nel nostro Paese le opportunità del GDPR ed i rischi correlati al non adempimento non sono ancora stati compresi fino in fondo. La situazione ad oggi, infatti, non è delle più rosee.

L’Italia è il 2° Paese in Europa per violazione del GDPR dal 2018, secondo il Report DLA Piper, riportato anche da Il Sole 24 Ore. Al primo posto si trova la Spagna e al terzo la Romania.

Tutto questo, nel 2021, è costato all’Europa ben 1,1 miliardo € in multe.

Secondo il Rapporto Clusit 2022-23 sulla Sicurezza ICT in Italia, inoltre, quasi la metà degli intervistati (solo il 46%) ha intrapreso almeno un progetto di adeguamento alla normativa GDPR. Si deduce che il restante 54% non abbia preso seriamente e con consapevolezza il Regolamento ed i rischi relativi.

Tutto questo in uno scenario in cui gli attacchi informatici ed il rischio di data breach sono in continuo aumento, anche a causa del precario equilibrio geo-politico scatenato dal conflitto in Ucraina.

Si pensi che nel 2022 si è registrato un +138% di attacchi in Italia rispetto al 2021 e +220% rispetto al 2020.

Questi dati testimoniamo un panorama a dir poco allarmante in cui proteggere i propri sistemi ed essere conformi al GDPR non è semplice burocrazia, ma una pratica necessaria e concreta per la sopravvivenza della propria azienda, per il mantenimento della business continuity e della reputazione aziendale.

 

 

Le soluzioni dedicate al GDPR

Il GDPR è una normativa sempre più severa e gli attacchi informatici una realtà quotidiana che mette in ginocchio aziende e Pubblica Amministrazione in maniera indistinta e continua.

Aspettare ancora, prima di dotarsi di sistemi di protezione e compliance, significa continuare a giocare ad una roulette russa di cui prima o poi si conosce già il risultato.

In questo scenario pieno di rischi e minacce, ci sono professionisti e soluzioni che, anche con budget ridotti, possono permetterti di cominciare questo percorso verso la sicurezza e limitare considerevolmente i rischi.

Di seguito ti raccontiamo le soluzioni che abbiamo studiato, che testiamo continuamente su di noi prima di metterle in campo presso i nostri Clienti:

 

Data Encryption NT
Data Security & Governance NT Penetration Test Continuativo NT PAM NT
Data Encryption, il servizio che permette di crittografare i dati sensibili

 

 

Data Security & Governance, il sistema che permette di gestire i dati e di tenerli al sicuro in ogni repository

 

Penetration Test Continuativo, un servizio di origine militare che testa continuamente i perimetri IT

 

PAM (Privileged Access Management), il servizio che consente la gestione degli accessi privilegiati

Multifactor Authentication
Cancellazione sicura dati NT
Vulnerability Assessment NT
SOC NT

Multifactor Authentication, una soluzione semplice per autenticare gli utenti quando tentano di accedere ai propri sistemi

 

Cancellazione sicura dei dati, il servizio che garantisce l’eliminazione definitiva e certificata di alcune tipologie di dato da qualsiasi dispositivo

Vulnerability Assessment, il servizio che esamina tutte le vulnerabilità nei sistemi aziendali e ne traccia le possibili remediation, al fine della compliance al GDPR

SOC (Security Operation Center), il servizio che 24/7 si occupa di rilevare e rispondere alle minacce su tutto il tuo perimetro informatico

 

 

 

Per iniziare il tuo percorso di data security e compliance, o per affinarlo sempre più, i nostri team sono a tua disposizione per un colloquio gratuito e senza impegno.

Contattaci per saperne di più >>

 

 

 

5 anni di GDPR

Iscriviti COMPILANDO IL FORM