Entro la fine di quest’anno, l’Unione Europea dovrebbe approvare, in via definitiva, una nuova normativa che mira all’introduzione di una serie di procedure per la protezione dei dati personali. Le nuove regole (Regolamento generale sulla protezione dei dati UE) dovranno essere seguite da tutte le imprese che operano sul territorio europeo e che si trovino quotidianamente a gestire informazioni relativi ai cittadini dell’Unione.
Come spiega Sophos, le nuove disposizioni in via di approvazione porteranno di fatto le aziende a dover considerare l’utilizzo della crittografia come soluzione per proteggere adeguatamente i dati personali.
Le soluzioni crittografiche, infatti, permettono di rendere i dati conservati sui sistemi locali, su supporti rimovibili e sul cloud illeggibili da parte di persone non autorizzate. Così facendo, le informazioni non potranno essere in ogni caso utilizzate da parte di terzi, neppure in caso di violazioni, attacchi informatici o perdita dei dati.
L’utilizzo della crittografia permetterà di ridurre od azzerare eventuali sanzioni che dovessero essere comminate all’azienda in caso, ad esempio, di accessi non autorizzati e di altri incidenti.
A questo indirizzo Sophos ha pubblicato un semplice questionario che consente di ottenere alcuni suggerimenti per prepararsi per tempo all’approvazione del “Regolamento generale sulla protezione dei dati UE“.
I punti chiave che vengono messi in luce sono i seguenti:
1) Implementazione di una policy efficace che aiuti il personale aziendale a rispettare le procedure per mantenere la sicurezza dei dati.
2) Utilizzo della crittografia sui notebook aziendali (in modo tale che dati personali ed informazioni sensibili restino al sicuro anche in caso di furti o perdita del portatile).
3) Nel caso in cui i dati aziendali vengano immessi sul cloud (servizi di storage online come Dropbox, Google Drive, OneDrive, Salesforce,…), è indispensabile verificare che le stesse informazioni vengano adeguatamente cifrate. Il trasferimento di dati personali dai Paesi dell’Unione, Italia compresa, verso Paesi “terzi” è vietata già oggi (a meno che il Paese in questione garantisca un livello di protezione “adeguato”). A tal proposito suggeriamo la lettura di questi documenti. Gli Stati Uniti sono stati ad esempio ritenuti “adeguati” sulla base di alcune risoluzioni (la più famosa è l’US-EU Safe Harbor).
4) Necessità di crittografare tutte le email contenenti dati personali ed informazioni confidenziali.
5) Necessità di crittografare il contenuto di supporti di memorizzazione (device USB, CD, DVD,…) che ospitano dati personali.