Con l’avvento dei social le nostre vite sono cambiate radicalmente. Non è mai stato così facile entrare in contatto con altre persone, condividere la propria giornata e informarsi su quello che gli altri stanno facendo, spesso in tempo reale. Tutto ciò ha portato a un incremento drastico anche nella quantità di dati che generiamo ogni giorno.
Con l’avvento dei social le nostre vite sono cambiate radicalmente. Non è mai stato così facile entrare in contatto con altre persone, condividere la propria giornata e informarsi su quello che gli altri stanno facendo, spesso in tempo reale. Tutto ciò ha portato a un incremento drastico anche nella quantità di dati che generiamo ogni giorno. Nonostante in passato la nostra sfera privata potesse comunque essere violata, magari attraverso il passaparola, oggi è quanto mai facile che i nostri dati cadano in mani sbagliate.
E questo scambio non avviene solo tra privati. I nostri dati arrivano continuamente anche alle grandi aziende o agli organi statali, e potremmo facilmente dire addio a qualunque tipo di privacy se non esistessero delle norme apposite che hanno lo scopo di tutelare la sfera privata dei cittadini.
In questo articolo, scopriamo tutto quello che c’è da sapere sul tema della sicurezza dei dati in era digitale. Se hai bisogno di informazioni approfondite o se vuoi richiedere il consiglio di un esperto, consulta l’Avvocato Calcatelli a Bologna.
Normativa sulla protezione dati
Per parlare di sicurezza dei dati è necessario avere ben chiare le normative che la regolano, così da sapere in che modo le grandi compagnie possono gestire i dati che ci riguardano. In particolare, questo aspetto è regolato dal GDPR (General Data Protection Regulation).
Il GDPR è entrato in vigore il 25 maggio 2018 e ha imposto nuovi standard per la raccolta, la conservazione e l’elaborazione dei dati personali dei cittadini dell’Unione Europea. Le sue disposizioni si applicano a qualsiasi azienda che opera all’interno dell’UE, così come a quelle fuori dall’UE che trattano dati di residenti UE. Esso si basa su alcuni principi chiave che hanno lo scopo di garantire il massimo della privacy ai cittadini. Vediamone alcuni:
- consenso esplicito: l’utente deve dare il proprio consenso al trattamento dei dati in modo esplicito e libero. Se l’utente non autorizza il trattamento dei dati, questo è da considerarsi rifiutato. Si tratta di un grande passo avanti rispetto alla normativa precedente;
- diritto all’oblio: vista la grandissima quantità di dati che generiamo stando sui social, può capitare che essi vengano inavvertitamente condivisi dall’utente. Ebbene, se il consenso viene revocato o se l’utente lo richiede esplicitamente, tutti i suoi dati devono essere cancellati dai database dell’azienda o delle aziende affiliate;
- portabilità dei dati: gli utenti hanno il diritto di richiedere i propri dati in un formato strutturato e di trasmetterli ad altri titolari senza ostacoli o difficoltà;
- notifica di violazione dei dati: le aziende sono inoltre obbligate a notificare le autorità di controllo e, in certi casi, gli individui colpiti, entro 72 ore in caso di violazioni dei dati.
Per chi non rispetti queste normative, sono previste sanzioni amministrative che possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato totale annuo mondiale. Si tratta di sanzioni molto salate che fanno capire quanto la protezione dei dati sia importante per l’UE.
In che modo le aziende possono tutelare i dati?
Come abbiamo visto, gli utenti hanno molti diritti che possono far valere per salvaguardare la propria sicurezza digitale, ma affinché essi siano rispettati è necessario che anche le aziende si impegnino attivamente.
Esse possono mettere in atto diverse strategie per evitare rovinose perdite di dati, che possono avere impatti negativi sia per il cliente che per l’azienda stessa.
Formazione continua
La prima cosa che esse possono fare è una formazione continua dei dipendenti. Molti attacchi informatici come il phishing, infatti, sfruttano le vulnerabilità umane piuttosto che quelle tecnologiche. È quindi importante fornire ai dipendenti tutte le risorse necessarie per difendersi ed evitare questi attacchi. Si può iniziare insegnando queste nozioni fondamentali:
- come riconoscere le email sospette e i tentativi di phishing: Per quanto possa sembrare scontato, non è semplice individuare le email ingannevoli, soprattutto se sono ben fatte;
- importanza delle password forti e dell’autenticazione a più fattori: nell’epoca contemporanea, una password composta da parole e qualche numero non è più sufficiente a proteggere doverosamente un account. È fondamentale che la password sia lunga, abbia caratteri speciali e molti numeri. Può essere utile usare password autogenerate. Inoltre, è importante usare l’autenticazione a più fattori, così da essere sicuri che anche nel caso in cui la password venga scoperta non si verifichino conseguenze disastrose;
- procedure di sicurezza per l’uso di dispositivi mobili e la navigazione in rete: per quanto tutti ormai usiamo Internet, non significa che sappiamo farlo nel modo giusto. È importante fare dei corsi sull’utilizzo sicuro della rete, per evitare che i dipendenti scarichino virus che potrebbero mettere a rischio i dati.
Backup Regolari
Se la proliferazione di dati sensibili costituisce un grande problema, anche la perdita di dati importanti deve essere in ogni modo evitata. Queste perdite possono avvenire per diverse ragioni, come la compromissione di un software o guasti hardware dovuti a disastri naturali. Dato che questi eventi sono solitamente imprevedibili, è bene fare dei backup frequenti. Le cose da fare per avere un buon backup sono:
- backup automatici e giornalieri dei dati più importanti: per evitare di dimenticarsi, è utile impostare dei backup automatici, soprattutto per i dati più importanti;
- utilizzo di soluzioni di backup sia locali che nel cloud: i backup fisici possono danneggiarsi e quelli in cloud possono diventare inaccessibili a causa di dimenticanza di password o altri motivi. Per limitare il rischio di perdere i dati, si dovrebbero fare backup sia locali che nel cloud;
- crittografia dei backup per proteggerli da accessi non autorizzati: anche i backup possono essere usati per rubare dati, quindi bisogna crittografarli e proteggerli da accessi non autorizzati.
In questo articolo abbiamo visto quali sono le normative riguardo la sicurezza dei dati nell’era digitale e in che modo le aziende possono accertarsi di star rispettando la legge, evitando fuoriuscite o perdite funeste. In questa epoca in cui vengono continuamente prodotti e condivisi nuovi dati, è infatti fondamentale avere delle norme che ne regolino il trattamento. Ma le norme non bastano: sta ai singoli utenti e alle aziende accertarsi che esse vengano rispettate.