Violazioni di dati nelle aziende

Al giorno d'oggi, le persone condividono ogni genere di cose su Internet, soprattutto sui social media. Basti pensare ai messaggi su Facebook, Instagram, Twitter e WhatsApp. Quando si condividono questi messaggi, spesso non si tiene conto della propria privacy.

Oltre a condividere informazioni sulle attività del tempo libero, i dati personali vengono condivisi anche con le aziende. Questo avviene quasi sempre tramite un modulo di contatto su un sito web, una casella di chat o su WhatsApp. Per le aziende è fondamentale proteggere questi dati. Quando un consumatore condivide qualcosa con un'azienda, quest'ultima è responsabile se questi dati diventano pubblici.

In questo articolo potrete leggere le conseguenze di una violazione dei dati e cosa possiamo fare per voi come azienda. Vi raccomandiamo quindi di leggere l'intero articolo perché una violazione dei dati può mettere in seria difficoltà la vostra azienda.

Quando si verifica una violazione dei dati?

La vostra azienda ha a che fare con una violazione dei dati se terzi ottengono i dati personali archiviati dalla vostra azienda, senza poterli vedere. Non importa come questi dati siano trapelati. Come azienda, non potete nascondervi dietro a nulla. Anche se avete accidentalmente inviato dati personali all'indirizzo e-mail sbagliato, si tratta di una violazione dei dati.

È importante ricordare che una violazione dei dati può essere discussa solo quando trapelano dati personali, come nomi, numeri di telefono, indirizzi e-mail e password.

Che cosa deve affrontare un'azienda in caso di violazione dei dati?

Un'azienda olandese deve segnalare una violazione dei dati all'Autorità olandese per la protezione dei dati il prima possibile. Per legge, ciò deve avvenire entro 72 ore. È possibile farlo tramite il sito https://dataleks.autoriteitpersoonsgegevens.nl.

L'Autorità olandese per la protezione dei dati personali suddivide le segnalazioni di violazione dei dati in diversi livelli. In caso di grave violazione dei dati, l'Autorità olandese per la protezione dei dati si riferisce alla fuga di una grande quantità di dati personali, che può avere un forte impatto sulla vita di una persona.

Una violazione dei dati viene definita "grave" quando vengono divulgati i seguenti dati:

• Dettagli di accesso
• Informazioni mediche
• Carte d'identità
• Dati finanziari
• Dati sulla razza o sul credo

Come azienda, siete obbligati a segnalare la violazione dei dati a tutti i soggetti coinvolti. Ciò consente loro di adottare tempestivamente misure che possono prevenire danni maggiori. Ad esempio, dovete offrire agli interessati di cambiare la loro password.

Non è necessario informare gli interessati quando i dati personali sono protetti con la crittografia. Ciò significa che terzi hanno accesso ai dati, ma non possono visualizzarli grazie alla sicurezza. Dovete comunque esserne certi. Se l'Autorità olandese per la protezione dei dati ritiene che avreste dovuto informare gli interessati, potete comunque essere multati. Questo è garantito se nascondete intenzionalmente una violazione dei dati. La multa può arrivare a 820.000 euro o al 10% del fatturato annuo.

L'Autorità olandese per la protezione dei dati può imporre un'istruzione vincolante se risulta che non c'è intenzione o non si può dimostrare una grave negligenza. È necessario attenersi a tale istruzione.

Potete trattare i dati personali?

Come potete essere sicuri di essere autorizzati a trattare i dati personali? L'Autorità olandese per la protezione dei dati ha elaborato un piano graduale a cui voi, come PMI, potete attenervi. I quattro punti seguenti sono importanti per le PMI:

• In qualità di PMI, potete trattare i dati personali per eseguire un contratto.
• È possibile che dobbiate trattare i dati personali perché ciò è richiesto dalla legge.
• Come PMI potete anche trattare i dati personali se qualcuno lo consente.
• Potete trattare i dati personali se ciò si basa su un interesse legittimo. Volete sapere se è questo il caso? Allora cliccate su questo link!

Cosa possono fare i criminali con i dati personali ottenuti?

I criminali possono utilizzare i dati personali per copiare un'identità online. In questo modo possono commettere furti d'identità. Fingono di essere qualcun altro per commettere crimini senza ostacoli. Possono usare i dati, ad esempio, per accedere al vostro conto bancario.

Altri esempi di frode d'identità

• Ordinare prodotti a nome di qualcun altro
• Creare un account credibile sui social media per truffare qualcuno
• Stipulare accordi a nome di qualcun altro

Come azienda, naturalmente, non volete essere in parte responsabili di questa sofferenza. È quindi estremamente importante proteggere la privacy online dei vostri clienti.

Ransomware
I criminali non si limitano a utilizzare i dati personali ottenuti per rendere la vita dei loro clienti più difficile. Possono anche usarli per estorcere denaro alla vostra azienda. Lo fanno utilizzando i dati personali come ransomware. Si tratta di un software dannoso che prende il controllo e blocca i computer di un'azienda. Il ransomware può anche essere la causa di una violazione dei dati.

I criminali spesso accedono alla rete aziendale attraverso phishing. Un esempio di phishing è l'invio di e-mail ai dipendenti dell'azienda con un allegato pericoloso. Quando questo allegato viene scaricato, il criminale ottiene l'accesso al computer del dipendente. Questo allegato è, ad esempio, chiamato "fattura".

Il criminale ruba quindi i dati personali dal computer e installa un virus. Questo virus blocca i dati sul computer. Tramite un pop-up sullo schermo, i criminali informano l'utente che i dati sono nuovamente accessibili dopo il pagamento, ad esempio, di Bitcoin. Se non pagate in tempo, i criminali minacciano di divulgare i vostri dati personali. Questo metterà a rischio il rapporto di fiducia con i vostri clienti.

Come posso prevenire una violazione dei dati?

Proteggete la vostra privacy online e quella dei vostri clienti utilizzando un buon software di sicurezza informatica. Guardey è uno di questi software. Grazie a Guardey, i dipendenti possono scambiare dati in modo sicuro, senza che i criminali possano farci nulla.

Informare il cliente
Prima di tutto, i vostri clienti devono sapere che memorizzate i loro dati. Rendetelo molto chiaro e spiegate anche perché lo fate.

Utilizzare una buona sicurezza
Assicuratevi inoltre che tutti i dati sensibili siano protetti con una password forte e possibilmente con un'autenticazione a più fattori. Inoltre, impedite a terzi di accedere a queste password.

Tenere informato il team
È consigliabile tenere conversazioni regolari con il vostro team. In questo modo potrete ricordare loro come trattare i dati personali, cosa sta andando bene in questo settore e cosa può essere migliorato.

VPN aziendale
I dipendenti che lavorano in remoto possono collegarsi alla rete aziendale tramite una VPN aziendale. I dati necessari sono protetti da un livello di sicurezza. Ad esempio, eventuali criminali informatici non possono fare nulla con i dati, perché non possono accedervi. Solo il dipendente che ha accesso alla VPN può accedere e utilizzare i file. I dipendenti possono stabilire la connessione VPN in un istante tramite Guardey.

Formare i dipendenti attraverso un gioco
In Guardey, i dipendenti possono utilizzare un gioco. Questo gioco li rende consapevoli del loro comportamento online. Ad esempio, i dipendenti imparano a riconoscere le e-mail inaffidabili, ma anche cosa possono o non possono condividere con terzi.

Avvisi informatici
Guardey esegue una scansione continua della rete aziendale per verificare la presenza di attività sospette. In questo modo è possibile prevenire un attacco ransomware.

Provate subito il software di cybersecurity Guardeys per 14 giorni gratuitamente!