Home Reti & Mobile GDPR Awareness. Un anno dopo.

GDPR Awareness. Un anno dopo.

6 minuti di lettura
0
1,765
GDPR Awareness.

GDPR Awareness. Un anno dopo.

25 maggio 2019, il regolamento europeo per la protezione dei dati personali (GDPR) compie un anno. La cosa interessante da verificare è se l’approccio delle società alla privacy è cambiato veramente. Ci viene in aiuto una interessante indagine di ObserveIT, leader in ambito Insider Threat Management.

Secondo una recente indagine, oltre la metà dei dipendenti negli Stati Uniti non è a conoscenza delle modifiche alla legge sulla privacy. Purtroppo, la beata ignoranza non è accettabile per i dipendenti che gestiscono i dati dei cittadini dell’UE. (Anche se hanno sede negli Stati Uniti, una mancanza di conformità con il GDPR potrebbe comportare enormi multe). Oltre a queste notizie, le notizie sulle minacce dello stato nazionale e le violazioni dei dati di terze parti hanno dominato i titoli dei giornali. Di seguito qualche esempio.

GDPR Awareness. Prioritizing Data Privacy.

Un recente sondaggio di ObserveIT ha rivelato che la consapevolezza delle leggi GDPR è molto più diffusa tra i dipendenti del Regno Unito rispetto agli Stati Uniti. Quasi il 60% dei dipendenti negli Stati Uniti e nel Regno Unito gestisce dati sensibili su base giornaliera. Il 52% dei dipendenti statunitensi non è a conoscenza delle leggi sulla privacy dei dati, mentre solo il 17% dei dipendenti britannici non è a conoscenza di tali leggi.

Questa generale mancanza di consapevolezza è problematica, soprattutto dal momento che il GDPR è applicabile a qualsiasi azienda che gestisce i dati dei cittadini dell’UE. Anche se l’azienda ha sede negli Stati Uniti senza la consapevolezza su come gestire i dati aziendali sensibili, i dipendenti potrebbero mettere a rischio i dati dei clienti e altre informazioni importanti.

Tuttavia, c’è ancora molto spazio per ulteriori corsi di formazione, specialmente negli Stati Uniti. Solo il 47% dei dipendenti ha dichiarato di aver ricevuto formazione sulla conformità alla privacy dei dati. Una formazione adeguata può garantire che i dipendenti siano a conoscenza delle leggi regionali applicabili, che diventeranno particolarmente importanti in quanto il patchwork delle nuove leggi sulla privacy dei dati state-by-state emerge negli Stati Uniti. (Fonte: HelpNet Security)

GDPR Awareness. Mary Meeker, minacce in evidenza.

La Meeker ha evidenziato l’aumento delle minacce dello stato nazionale, osservando che Stati Uniti, Regno Unito, Paesi Bassi e Germania sono tutti accusati di minacce sponsorizzate dallo stato. Le aziende dovrebbero essere attente ai tipici modelli di attività degli utenti di minacce dannose sponsorizzate dallo stato. Una metrica positiva del rapporto di Meeker: il tempo medio di permanenza da attacco a rilevamento continua a diminuire: da 416 giorni nel 2011 a 78 giorni nel 2018. (Fonte: Vox)

GDPR Awareness. Third-Party Vendor Data Breach.

Sia LabCorp che Quest Diagnostics hanno segnalato violazioni di dati che presumibilmente coinvolgono informazioni su clienti, dati su pazienti e informazioni di pagamento. Secondo il report, un fornitore di terze parti utilizzato da entrambe le società, American Medical Collections Agency (AMCA) ha subito una violazione. L’obiettivo di questa violazione è molto alto: tra LabCorp e Quest, le due società hanno indirizzato all’AMCA un totale di 19,6 milioni di clienti. Violazioni come questa sottolineano la necessità di forti pratiche di sicurezza tra i fornitori di terze parti. (Fonte: CNN)

L’Insider Threat rimane comunque una delle principali cause di perdita e violazione di dati aziendali. ObserveIT permette di identificare con precisione i comportamenti dannosi degli utenti, utenti privilegiati e consulenti esterni.

Scopri come sulla nostra pagina: http://www.bludis.it/p/observeit/

Se invece vuoi informazioni di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Sicurezza OT. Agger di Gyala!

Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…