Libero
PMI E INDUSTRIA 4.0

GDPR, cosa devono fare le aziende in caso di attacco ransomware

Il regolamento generale sulla protezione dei dati voluto dall’Unione Europea obbliga le aziende ad avvisare gli utenti in caso di violazione dei propri sistemi

GDPR, cosa devono fare le aziende in caso di attacco ransomware Fonte foto: Shutterstock

Il GDPR, ovvero il regolamento generale sulla protezione dei dati voluto dall’Unione Europea, mette di fronte le aziende a un’importante sfida. Ovvero fornire le indicazioni su come vengono gestiti e preservati i dati personali raccolti dai clienti. Questo significa inoltre che le aziende devono aumentare la protezione per queste informazioni.

I cyber criminali, specie usando i malware di tipo ransomware, mettono, infatti, in costante pericolo i dati degli utenti raccolti e utilizzati dalle varie imprese. Il GDPR prevede la responsabilità delle aziende stesse nel caso di alcune violazioni. Ovvero se non facciamo abbastanza per proteggere dagli hacker le informazioni dei nostri clienti un’eventuale perdita di dati sarebbe anche una nostra responsabilità. Tra le varie eventualità comprese dal regolamento UE rientrano anche i ransomware. L’impresa può essere considerata come colpevole, in parte, della perdita d’informazioni se non si adotta di efficienti misure per prevenire l’ormai diffuso virus del riscatto.

Ransomware e GDPR

Questo significa che una volta subito un attacco le aziende europee saranno costrette a fare rapporto non solo alle autorità ma dovranno anche informare i clienti. Con un danno evidente d’immagine. Il regolamento obbliga qualsiasi impresa ad avvisare gli utenti in caso di qualsiasi attacco hacker subito ai propri sistemi. Ovviamente solo nel caso il malware abbia messo in pericolo i dati dei clienti. Questi obblighi porteranno le aziende nel brevissimo periodo ad investire ancora di più sulla cybersecurity. Inoltre in caso di attacco ransomware le aziende dovranno preoccuparsi anche del recupero dei dati dei clienti. Anche perché oltre che rispettare quello che prevede il regolamento la maggior parte di queste informazioni sono fondamentali per la corretta produzione dell’impresa. Insomma, come più volte sottolineato, eseguire dei backup costanti è il metodo migliore per salvaguardare i dati dei clienti e rispettare le norme previste dal regolamento generale sulla protezione dei dati voluto dall’Unione Europea.