fughe di dati clienti a pagare non sono i fornitori

GDPR e Cybersecurity: Le aziende che pagano per la fuga di dati dei loro fornitori

Leggimi

La nuova normativa sulla privacy GDPR non fa sconti a nessuno: se un fornitore subisce una fuga di dati dei suoi clienti, i clienti stessi saranno ritenuti responsabili. Scopriamo insieme cosa significa e come possono tutelarsi le aziende.

Il furto di dati sensibili e le frodi informatiche

Il web è pieno di malintenzionati che ricorrono a tecnologie sempre diverse per cercare di rubare dati sensibili da poter rivedere per la pubblicità. Nulla sfugge alla loro rete: informazioni generiche, profili utenti, email, keywords, codici fiscali, date di nascita, numeri di previdenza sociale, ecc.
Tra i loro obiettivi preferiti ci sono proprio i sistemi informatici aziendali, per diversi motivi.
Primo fra tutti: la grossa quantità di dati a loro disposizione. Tuttavia, oggi esistono sistemi di protezione all’avanguardia che tutte le aziende possono adottare per tutelarsi.
Molto più difficile, però, è proteggere questi dati quando non sono più in azienda, ma vengono magari trasferiti a un fornitore a cui ci si affida per determinati servizi.
Come si fa, allora, in questi casi? Scopriamolo insieme.

Il furto di dati sensibili: come fare quando ci si affida a un fornitore

Cosa succede se uno dei fornitori perde dati dei suoi clienti, durante un attacco informatico?
La nuova normativa GDPR parla chiaro e non concede sconti: il cliente, se non riesce a dimostrare di essere in regola con le leggi in materia di sicurezza e privacy, è ritenuto responsabile.
Questo significa che se un’azienda si affida a una società esterna per svolgere alcuni servizi, e questa società dovesse subire un attacco informatico, sarà l’azienda stessa a essere considerata responsabile.
Sembra paradossale, ma è così. La normativa è chiara: bisogna prestare la massima attenzione per tutelare il cliente finale.

Sicurezza informatica completa

Questo porta a una rivoluzione dei paradigmi sulla sicurezza informatica. Se fino a qualche anno, ogni azienda doveva preoccuparsi solo e soltanto dei dati che gestiva in prima persona, da quest’anno le cose cambiano e la sicurezza informatica deve riguardare l’intero “business” dell’azienda, fornitori compresi.

Cosa bisogna fare per evitare rischi?

La violazione della legge sulla sicurezza informatica è un reato grave, che corrisponde a multe salatissime. Per evitarle, bisogna che le aziende adottino tutte le misure di sicurezza necessarie, previste dalla nuova normativa GDPR.
Soprattutto, però, tutte le imprese devono fare molta più attenzione nella scelta dei propri partner. Questi devono essere aziende serie e professionali, in grado di dimostrare di conoscere la normativa e devono essere attrezzati per poterla rispettare nel migliore dei modi.
Come si dice in questi casi: fidarsi è bene, non fidarsi è meglio. Ecco perché bisogna sempre controllare a chi stiamo affidando i dati dei nostri clienti... o a rimetterci potremmo essere noi!