GDPR: Cosa può accadere se un vostro fornitore è sotto attacco hacker?

attacco gdpr cosa fare per mettersi in regola

Le responsabilità della vostra azienda in caso di attacco informatico e come evitare gli eventuali problemi

In una recente conferenza sul GDPR, tenutasi a Londra, è emerso un quesito interessante: cosa bisogna fare nel caso in cui un fornitore di servizi per una ditta terza subisce un hackeraggio?

La nuova normativa europea prevede che, in questo frangente, sia ritenuta corresponsabile dell’accaduto anche l’azienda cliente fornitrice dei dati trattati, tranne che nel caso in cui quest’ultima riesca a dimostrare di aver utilizzato tutte le possibili misure di sicurezza per proteggere il bene trafugato.

Le motivazioni

Che cosa ha spinto le competenti autorità europee a una simile presa di posizione? Per l’Unione Europea l’informazione personale deve essere sempre messa al primo posto, un baluardo da difendere a qualsiasi costo. La protezione dei dati è oramai diventata un bene prezioso da salvaguardare in tutti i passaggi che il trasferimento di queste informazioni comporta.

Soluzione

L’unica soluzione per evitare eventuali problemi consiste, ad avviso di chi scrive e non solo, nel controllare, da parte dell’azienda principale, i sistemi di sicurezza di ogni società terza che si occupi di maneggiare i dati da lei forniti. Se la situazione lo richiedesse, l’impresa leader dovrebbe investire anche personalmente per aiutare i partner, in difficoltà, ad adeguarsi al GDPR.

Ci vorrebbe insomma un cambio di mentalità: quella che un tempo era percepito soltanto come protezione telematica della propria impresa, deve trasformarsi a causa delle sfide attuali in sicurezza informatica dei propri affari, a prescindere dai confini fisici nei quali si viene mano a mano strutturando.

Servizio di Prevenzione e Protezione

Per venire incontro all’esigenza sopra descritta, le aziende (che possono permetterselo) dovrebbero dedicare una parte del loro bilancio a un Servizio di Protezione e Prevenzione dei dati raccolti dai clienti. Con un minimo costo per la ditta, si potranno evitare multe salate, accrescendo nello stesso tempo la reputazione della società. In ultimo si creerà un forte legame tra l’azienda principale e i vari junior partner.

Di Alessandro Maria Raffone

//]]>