Europa e Italia a confronto sul GDPR: i numeri delle violazioni
Mentre in Europa sono state registrate più di 59.000 violazioni della sicurezza dei dati personali, in Italia una ricerca afferma che le PMI si sentono sicure e al riparo dai rischi del data breach. Ma sarà proprio così?
A poco più di otto mesi dall’entrata in vigore del General Data Protection Regulation, ormai noto con l’acronimo GDPR, un sondaggio di DLA Piper segnala che nel periodo intercorso tra il 25 maggio 2018 e il 28 gennaio 2019 – International Data Privacy Day – sono state fatte in Europa circa 59.000 denunce per violazione della sicurezza dei dati personali e data breach.
Al primo posto nella classifica degli Stati con maggiori infrazioni del GDPR troviamo i Paesi Bassi (15.400 casi), seguiti dalla Germania (12.600) e dal Regno Unito (10.600); questi primi tre Paesi da soli coprono circa i due terzi delle denunce riportate e accendono i riflettori su una problematica molto attuale e dalle conseguenze imponenti. Se la consapevolezza del valore delle informazioni e della necessità di proteggere i dati personali immagazzinati dalle aziende si fa sempre più presente, a mancare spesso sono gli strumenti adatti a contrastare in modo efficace gli attacchi informatici e ad abbassare il livello di pericolosità del cyber risk.
A rendere ancora più instabile la situazione in Europa poi giungono le inaspettate informazioni riguardo alle multe effettivamente rilasciate dalle autorità garanti: a fronte delle quasi 6.000 denunce le sanzioni comminate sono state 91, delle quali tra l’altro solamente quella imposta dalla Francia al colosso americano Google ha raggiunto la considerevole somma di 50 milioni, mentre la maggior parte delle penali si attesta su cifre più contenute. È necessario ricordare a tal proposito che secondo il Regolamento europeo 679/2016 le sanzioni imputabili per la mancata protezione dei dati personali possono ammontare ad un massimo di 10 milioni oppure, per le organizzazioni più grandi, al 2% del fatturato mondiale dell’azienda.
L’Italia, che nel quadro generale delineato dalla ricerca, si trova al tredicesimo posto per numero di segnalazioni registrate (610 denunce), pare presentare molte difficoltà nel recepimento delle normative prescritte dal GDPR e dimostra ancora poca dimestichezza con gli strumenti concreti utilizzabili per attuare un sistema di cyber security adeguato. Una ricerca recentemente condotta da Kaspersky Lab, dal titolo “From data boom to data doom”, ha voluto indagare il rapporto esistente fra PMI e protezione dei dati personali, registrando risultati anche molto contrastanti fra loro.
Sebbene il 72% delle imprese campione abbia dichiarato di proteggere in modo adeguato i propri dati dagli attacchi informatici, ben il 42% delle PMI prese in esame ha subito almeno una violazione dei sistemi di sicurezza dall’entrata in vigore del GDPR, mettendo quindi a repentaglio in particolare i dati personali dei propri clienti, archiviati spesso sui dispositivi dei dipendenti, sui server interni oppure sui cloud pubblici. I numeri riportati dalla ricerca destano molta preoccupazione soprattutto se si tiene conto che i dati raccolti e archiviati dalle PMI italiane fanno riferimento nella maggior parte dei casi ad informazioni sensibili, quali il numero di conto corrente e gli estremi delle carte di credito.
L’implementazione di strumenti digitali che garantiscano la sicurezza informatica e al tempo stesso permettano alle piccole e medie imprese di salvaguardare la propria business continuity deve ad oggi rappresentare una priorità per il mercato delle PMI. Johnson & Bartlett – azienda di consulenza e formazione nell’ambito della GDPR compliance – offre ai propri clienti tutta l’assistenza necessaria per affrontare il processo di adeguamento al Regolamento europeo 679/2016, la nomina del DPO e il percorso di formazione del personale aziendale sui temi della cyber security e della protezione dei dati personali.
