Databack - Récupération de données
Richiedi un preventivo
IL BLOG

Grandi aziende e perdita di dati

Le grandi aziende e le PMI devono affrontare problemi diversi quando si tratta di perdita di dati. Sebbene siano soggette agli stessi obblighi legali previsti dal RGPD, le grandi aziende corrono rischi maggiori e quindi incorrono in una maggiore responsabilità legale in caso di perdita.

Le grandi aziende sono più esposte alla perdita di dati

Le grandi aziende, le medie imprese e le aziende multi-sito sono più soggette alla perdita di dati rispetto alle PMI. Va da sé che la probabilità di perdita aumenta naturalmente con le dimensioni, la diversità delle reti IT e la natura della struttura. Ad esempio, un’azienda con sedi separate per l’amministrazione, la produzione o il marketing vedrà aumentare i rischi di danni dovuti a cause naturali a causa della disparità geografica.

Inoltre, la natura degli scenari che interessano le GE e le ETI è più varia. In generale, le PMI sono soggette agli stessi rischi degli utenti privati, soprattutto in termini di malware informatico. Mentre le PMI sono bersaglio di attacchi non mirati, i rapporti annuali del Clusif mostrano che gli atti di criminalità informatica mirata (cryptoware, ransomware, ecc.) colpiscono solo le grandi aziende.

Perdita di dati: non esiste il rischio zero

GE ed ETI dispongono di maggiori risorse per prendere in considerazione i rischi e mettere in atto le misure preventive necessarie: archiviazione dei dati su sistemi RAID, server sicuri o in data center; carte di buone pratiche e formazione dei dipendenti; strategie di disponibilità continua, ecc.

Tuttavia, le migliori infrastrutture e le buone pratiche più esigenti non possono ridurre completamente i fattori che possono portare alla perdita di dati. Di fronte a danni dovuti a cause naturali, incendi, guasti hardware imprevisti, atti dolosi interni, ecc. non esiste il rischio zero.

Il RGPD e le responsabilità legali degli amministratori di società

Dirigenti, amministratori delegati e direttori generali possono essere ritenuti direttamente responsabili penalmente o civilmente in caso di perdita di dati. Il loro coinvolgimento va ben oltre gli obblighi legali di conservazione di alcuni dati per diversi anni (5 anni per le buste paga, 10 anni per le fatture, ecc.).

Visita RGPD (General Data Protection Regulation, o Regolamento n. 2016/679), entrato in vigore il 25 maggio 2018, rafforza la protezione dei dati personali relativi ai residenti nell’Unione Europea. In base a questo regolamento, ogni azienda è legalmente responsabile dei dati personali che memorizza, elabora o utilizza. Ogni direttore d’azienda può essere ritenuto responsabile per la perdita, la distruzione o l’alterazione di tali dati.

Per conformarsi al RGPD, le aziende devono quindi adottare tutte le misure di sicurezza necessarie per garantire la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali. Inoltre, in caso di violazione della sicurezza o di incidente, devono adottare le misure necessarie per ripristinare la disponibilità e l’accesso ai dati personali nel più breve tempo possibile.

30 Gennaio 2018
Torna al blog

elenco degli ultimi articoli

RESTA IN CONTATTO

ISCRIVITI ALLA NEWSLETTER

Comunicando il tuo indirizzo e-mail, accetti di ricevere la newsletter di Databack. Puoi iscriverti in qualsiasi momento grazie ai link di iscrizione presenti alla base dei contenuti diffusi. Puoi consultare la nostra politica di riservatezza per saperne di più.
Databack Linkedin