A poco più di un anno di distanza dall’entrata in vigore del GDPR, la domanda sorge spontanea: l’introduzione del nuovo regolamento, è stata efficace?
Se alcune aziende sono ora conformi al nuovo regolamento, molte altre ci stanno ancora lavorando e l’allerta sul tema data security resta massima. Stando agli ultimi dati italiani resi noti dal Garante della Privacy, nel 2018 ci sono state infatti 630 notificazioni di Data breach, 4.704 reclami e segnalazioni (ben 1326 in più rispetto al 2017), 43.269 comunicazioni dei dati di contatto dei Responsabili Protezione Dati e 13.835 contatti con l’ufficio relazioni con il pubblico (ovvero 5504 in più rispetto all’anno precedente). Queste cifre possono significare che le aziende hanno preso sul serio l’obbligo di segnalazione di tutte le violazioni di dati personali, ma che, allo stesso tempo, non hanno adottate misure sufficientemente idonee alla prevenzione.
Il commento di Stefania Prando, Business Development Manager di Kingston Technology Italia:
“A distanza di un anno dall’entrata in vigore del Regolamento, molte aziende stanno ancora revisionando le proprie policy di conformità e implementando i relativi processi. Quando un’azienda tratta dati sensibili, si consiglia sempre di crittografare i dati. È un suggerimento questo che vale per aziende di tutte le dimensioni, che possono trovare nella crittografia un valido alleato per la conformità al Regolamento Generale sulla Protezione dei Dati, adottando soluzioni sicure ed economicamente efficaci.
Troppo spesso ci si affida solo al cloud, dimenticando invece che cloud e crittografia sono da considerare strumenti complementari: le soluzioni cloud sono infatti ideali per condividere file e contenuti all’interno di un’organizzazione, ma le aziende non possono fare a meno di utilizzare drive crittografati quando è necessario mantenere la riservatezza e proteggere i dati sensibili, al fine di evitare data breach. Per scongiurare multe, brutte cadute di immagine e, soprattutto, perdita di fiducia da parte dei clienti, la sicurezza informatica è oggi una priorità per tutte le aziende e, in questo contesto, USB e SSD crittografati devono rappresentare una parte cruciale di qualsiasi efficace strategia di protezione dei dati.
Il principale vantaggio delle soluzioni crittografate è la loro convenienza, sia dal punto di vista economico che culturale. Non richiedono infatti cambiamenti culturali all’interno dell’organizzazione e neppure particolare formazione per gli utenti, come invece accade per alcune soluzioni cloud, ma è sufficiente sostituire tutte le unità USB aziendali con unità crittografate. Inoltre, il furto o la perdita di un drive USB contenente dati crittografati non viene considerato come perdita o violazione di dati sensibili e quindi, potrebbe persino non essere necessario fare una segnalazione al Garante”.