L’argomento “privacy” e GDPR ora come ora è un tema scottante per il nostro Paese.

Partiamo dal presupposto che la privacy rientra nell’ambito della sicurezza aziendale e per questo motivo è obbligatorio rispettarla.

Il 25 maggio scorso, è stato il 4° anniversario del GDPR (General Data Protection Regulation).

Esso, è un regolamento europeo che serve a disciplinare i modi in cui le aziende trattano i dati personali.

A tal proposito, l’Italia si è dimostrata in parte inadempiente al rispetto totale delle regolamentazioni:

  • Con 133 multe, il nostro Paese è il secondo in Europa per numero di sanzioni;
  • Si posiziona invece, al quarto posto con euro 137.240 milioni per l’ammontare delle sanzioni

Con la Spagna al primo posto, e con l’ammontare delle multe di Lussemburgo, Francia e Irlanda e a seguire Italia, oggi, il totale dell’importo delle sanzioni inflitte in quattro anni è di più di 1 miliardo e mezzo di euro.

Maxi multe per le multinazionali del mercato tecnologico

Le sanzioni però, non hanno percosso solo le organizzazioni europee.

Infatti, le autorità europee per la protezione dei dati, negli ultimi 12 mesi, hanno inflitto multe anche le 5 big tech (Multinazionali del mercato tecnologico) americane. Da sole, le loro sanzioni valgono 1,2 miliardi di dollari.

Le big tech sono:

  • Google
  • Amazon
  • Apple
  • Facebook
  • Microsoft

Quali sono le sanzioni previste per la mancata conformità?

Per la mancata conformità del regolamento GDPR europeo, le conseguenze non sono per nulla scontate.

Le sanzioni che possono essere applicate si basano su due livelli:

 

  • Il primo, riguarda una multa fino a 10 milioni di euro, oppure il 2% del fatturato annuale mondiale dell’azienda dell’esercizio precedente. Riguardano le violazioni di minore gravità.
  • Il secondo livello, comporta la possibilità di sanzionare con multe fino ai 20 milioni di euro oppure con multe che richiedono il 4% del fatturato annuo mondiale dell’azienda dell’esercizio precedente. Questo tipo di sanzioni riguarda le violazioni di maggiore gravità come ad esempio: i trasferimenti dei dati personali.

 

Le sanzioni sono decise dall’autorità di sorveglianza e, i fattori che vengono presi in considerazione sono:

  • Gravità e durata dell’infrazione;
  • Intenzionale o incuranza
  • Le categorie dei dati personali
  • Il numero degli interessati e l’impatto avuto su di essi

 

I dati parlano chiaro: aziende in difficoltà nella gestione dei dati e dei silos

Negli ultimi due anni, si è notato che anche il numero delle violazioni è cresciuto velocemente.

Infatti, i dati forniti dal GDPR Enforcement Tracker fanno notare l’aumento del numero di casi che si sono registrati negli ultimi mesi.

Come si è arrivato a questo?

Il GDPR è entrato in vigore 4 anni fa, e si riscontra l’aumento delle sanzioni e delle violazioni. Come è possibile?
Le aziende sono sopraffatte dalle regolamentazioni necessarie per rispettare le regole.

Sono molte le imprese che hanno distribuito i dati in più storage location e che stanno facendo fatica a monitorare e gestire l’insieme dei dati.

Inoltre, nell’ultimo periodo l’accelerata digitalizzazione e lo smart working hanno portato ad una crescita esponenziale di dati. Infatti, come già detto, sono molte le aziende che si trovano in difficoltà e non riescono a tenere il passo con l’aumento dei dati, dei silos di dati e delle regolamentazioni.

Solo grazie al GDPR, l’Europa e il mondo sono riusciti a raggiungere la tutela sulla privacy. Osservare le regolamentazioni è un dovere, e come tale, dev’essere rispettato e adempiuto.

I team aziendali IT stanno sfruttando le migliori risorse per affrontare il problema di archiviazione, governance e conformità alle normative vigenti.

Le aziende però, stanno facendo fatica a verificare se i dati sono ridondanti e se i dati sensibili e personali sono realmente conservati in ambienti a rischio o trascurati nei backup.

Ma come fare se le aziende si ritrovano sommerse di dati?

In questo momento, con l’esplosione di dati e di silos, l’unico consiglio che offre Manlio De Benedetto, Director System Engineering di Cohesity è di far in modo di superare i silos di dati cercando di prestare estrema attenzione alla tematica della cybersecurity.

Come già detto, il tema della privacy fa parte della sicurezza aziendale e noi di SQ Più siamo degli esperti nel settore.

Se vuoi ricevere maggiori informazioni o hai bisogno di una consulenza, contattaci o vieni a trovarci nella nostra sede a Milano.