Furti di dati e attacchi malware, non è sempre colpa degli hacker

E-mail Stampa PDF

Riconducibile a dipendenti il 43% dei "data breach" nelle aziende, e fortuite le cause in metà dei casi. Rapetto: "Argomento spesso affrontato solo a cose fatte quando è troppo tardi, e si perde ancor più tempo per capire cosa fare". Bernardi: "Aziende investono in tecnologie avanzate, ma non mettono poi a disposizione budget per assumere o formare personale competente". Focus sul tema al 6° Privacy Day Forum il 13 ottobre. 

Roma - 2 settembre 2016 - Ogni volta che il sistema informatico aziendale va improvvisamente in tilt, o che certi dati risultano inspiegabilmente spariti dai server, il primo pensiero va ad un attacco hacker o a un virus. Ma non è sempre colpa dei pirati informatici, anzi molte volte per trovare la causa del problema non c'è bisogno di cercare troppo lontano, e spesso il guaio è provocato da manovre maldestre degli stessi dipendenti che dovrebbero proteggere il patrimonio dei dati.

Un recente studio di Intel Security ha infatti evidenziato che il 43% dei furti di dati è da imputarsi ai dipendenti, e nella metà dei casi le cause sono addirittura fortuite. A spiegarlo in un suo articolo sul Sole 24 Ore, è il Generale Umberto Rapetto, già comandante del Nucleo Speciale Frodi Telematiche della Guardia di Finanza, che affronterà questa tematica al 6° Privacy Day Forum il 13 ottobre a Roma:

"Volontarietà e accidentalità vanno a fondersi in una sostanziale inaffidabilità del personale impiegato, imponendo anche ai più scettici di adottare iniziative organizzative, regolamentari e tecniche per arginare un rischio che può rivelarsi addirittura catastrofico. Spesso si affronta l'argomento solo a cose fatte, quando un evento nocivo ha avuto luogo e si rende necessario individuarne il responsabile, quando è tardi e si perde ancor più tempo per capire cosa fare e a chi rivolgersi per farlo."

Oltre alle ripercussioni che un incidente informatico può avere all'interno dell'azienda, impiegare personale inadeguato per gestire i dati personali può produrre effetti devastanti anche sul piano normativo ed economico, come afferma il Presidente di Federprivacy, Nicola Bernardi:

"Anche se le aziende investono in tecnologie avanzate, paradossalmente non mettono poi a disposizione sufficienti budget per assumere o formare personale competente in grado di gestire in modo efficiente e sicuro gli enormi flussi di dati personali che trattano con le proprie infrastrutture, esponendosi a pericoli di data breach da cui possono derivare paralisi delle attività, danni reputazionali, e pesantissime sanzioni del Garante della Privacy. Con il nuovo Regolamento UE, le imprese dovranno infatti notificare le violazioni all'Authority, che potrà comminare multe fino a 20 milioni di euro o al 4% del fatturato, e nei casi più gravi dovranno essere informati anche gli stessi interessati, con l'inevitabile esposizione alla gogna mediatica."

Le aziende che si dotano di tecnologie avanzate, devono quindi correre ai ripari avvalendosi anche di adeguate misure tecniche ed organizzative per prevenire veri e propri disastri informatici, investendo in risorse umane qualificate e nella loro formazione, ricorrendo inoltre a strumenti efficaci come ad esempio la certificazione ISO/IEC 27001:2013, norma che fornisce una serie di requisiti e standard sulla sicurezza delle informazioni, utile anche ai fini della compliance al nuovo Regolamento Privacy UE, a cui le imprese devono adeguarsi entro il 25 maggio 2018.

Comunicato Stampa Federprivacy del 2 settembre 2016

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Domenica 04 Settembre 2016 11:03 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6
Membri online : 0
Mese corrente : 0 iscritti
Totale soci: 1759

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Aziende ed enti che aderiscono a Federprivacy

  • Garante

  • News

  • Società

  • Press

Garante Privacy, no allo spam sulle Pec dei liberi professionisti
Il Garante per la privacy ha vietato a una società e a un’associazione a essa collegata l’invio senza consenso di e-mail promozionali a liberi professionisti, utilizzando i loro indirizzi di posta elettronica...
Leggi tutto 2108 Visite 0 Voti
Garante, multa di 840mila euro a Telecom per telemarketing senza consenso
Il Garante per la privacy ha ordinato a Telecom Italia il pagamento di una sanzione amministrativa di 840.000 euro per aver effettuato telefonate promozionali senza consenso nei confronti di tutti gli ex clienti che non avevano dato l’autorizzazione a ricevere chiamate commerciali o l’avevano revocata. Con questa campagna pubblicitaria la società intendeva...
Leggi tutto 3313 Visite 0 Voti
Sim aziendali: sì al controllo dei consumi, ma nel rispetto della privacy
Ok del Garante per la privacy ad un sistema per il controllo dei consumi telefonici aziendali. La multinazionale che ha sottoposto il progetto al vaglio dell'Autorità dovrà però attenersi a precise misure a tutela della riservatezza dei lavoratori...
Leggi tutto 3918 Visite 0 Voti
Superate le 1.000 prenotazioni per il 7° Privacy Day Forum
A meno di tre mesi dalla scadenza per adeguarsi al nuovo Regolamento UE 2016/679, anche l'evento annuale di Federprivacy cede il passo alle attività necessarie a professionisti e manager per arrivare conformi al 25 maggio 2018. Bernardi: "Finora si è parlato molto del GDPR, ma adesso il tempo rimasto è...
Leggi tutto 4692 Visite 0 Voti
Data protection officer: obbligo, requisiti, compiti, e certificazioni
Nonostante le abbondanti informazioni fornite dall'Autorità e l'avvicinarsi della scadenza del 25 maggio, molte le aziende e le pubbliche amministrazioni che conoscono ancora poco la figura del Data Protection Officer. Il riepilogo per capire chi deve designarlo, quali sono i compiti che gli sono attribuiti...
Leggi tutto 7038 Visite 0 Voti
Privacy Officer in forte crescita, ma aumenta anche la confusione
A 10 anni dalla sua costituzione, sono oggi circa 7mila gli iscritti a Federprivacy, con un aumento del 28,7% solo nello scorso anno. Sono 648 le certificazioni professionali in materia di protezione dei dati emesse finora. Bernardi: "Quella di Privacy Officer rilasciata da TÜV Italia è un prezioso strumento di...
Leggi tutto 3761 Visite 0 Voti
Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei commissari, chiarendo che i flussi...
Leggi tutto 5158 Visite 0 Voti
Foto sui social dei figli minorenni, genitori rischiano multa fino a 10mila euro
Il sorriso di Sofia mentre mangia un gelato o quello di Francesco che tira un calcio al pallone: ricordi che ogni genitore vuole conservare e condividere con parenti e amici, spesso anche utilizzando i social network. Ma attenzione: un gesto che può sembrare innocente potrebbe costare caro a mamma...
Leggi tutto 3936 Visite 0 Voti
La privacy nelle intercettazioni diventa legge 31 Dicembre 2017, 13.16 Federprivacy
La privacy nelle intercettazioni diventa legge
Con l’ultimo passaggio nel consiglio dei ministri di ieri, è legge la nuova disciplina sulle intercettazioni «non penalmente rilevanti». S’intendono così quelle intercettazioni che il giudice ritiene inutili ai fini del processo. Obiettivo della legge è tutelare tre interessi...
Leggi tutto 2962 Visite 0 Voti
Millionaire, la privacy come nuovo business 15 Febbraio 2018, 10.21 Federprivacy
Millionaire, la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio in edicola, che ha intervistato anche il Garante Europeo Buttarelli:"Il Regolamento UE chiede ai gestori delle...
Leggi tutto 5006 Visite 0 Voti
Ansa:privacy, regole Ue imporranno 45mila specialisti 18 Novembre 2017, 05.54 Federprivacy
Ansa:privacy, regole Ue imporranno 45mila specialisti
Con l'entrata in vigore, il 25 maggio 2018 del nuovo Regolamento Europeo sulla Protezione dei dati personali che, nell'era della videosorveglianza intelligente, tutelerà il diritto alla riservatezza aumentando di contro responsabilità di produttori, installatori e grandi utilizzatori, serviranno...
Leggi tutto 3091 Visite 0 Voti
Repubblica: nuove regole europee sulla privacy: servono 45mila esperti
La privacy disegnata da Bruxelles aggiungerà un tassello importante al futuro mercato unico digitale, permettendo a tutti i cittadini europei di vivere tranquillamente il trattamento dei propri dati personali e alle aziende di guadagnare credibilità e ridurre i contenziosi. Questo è l’obiettivo del...
Leggi tutto 4623 Visite 0 Voti

Recensioni Stampa

Millionaire, la privacy come nuovo business 15 Febbraio 2018, 10.21 Federprivacy
Millionaire, la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio in edicola, che ha intervistato anche il Garante Europeo...
Leggi tutto 5006 Visite 0 Voti
Al via il corso per Data Protection Officer al CNR di Pisa
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23...
Leggi tutto 6732 Visite 0 Voti
Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 5825 Visite 0 Voti

Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 5158 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Cosa sono le BCR (binding corporate rules)?
Si tratta di uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Si concretizzano in un documento contenente una serie di clausole (rules)...
Leggi tutto 12579 Visite 0 Voti

Community

  • Nessun messaggio da mostrare.
 524 visitatori online