Imprese britanniche interessate a GDPR ed alla cyber security

Una ricerca governativa britannica sul controllo della salute cibernetica pubblicata in data odierna, fa emergere l’urgente necessità per la maggior parte delle imprese britanniche e per le organizzazioni senza scopo di lucro di proteggersi dalle minacce on line (necessità di adeguamento al GDPR e di una dovuta attenzione alla cyber security).

Prendendo come campione le società rientranti nell’indice azionario delle 350 più capitalizzate quotate al Borsa di Londra (London stock exchange) dalla ricerca emerge che una su dieci opera senza un piano previsionale per far fronte ad un eventuale attacco informatico.

La “Cyber ​​Governance Health Check” è infatti la relazione annuale del governo che fornisce informazioni su come le più grandi 350 aziende del Regno Unito si occupano di sicurezza informatica.

Solo il 6% delle imprese dichiara di essere completamente adeguato alla nuove norme a protezione dei dati personali (in particolare al regolamento UE 679/16 più noto come GDPR). Più dei 2/3 delle aziende non ha impartito alcuna formazione su come affrontare un incidente informatico, nonostante più della metà delle stesse ritengano che sia la minaccia informatica possa costituire un rischio per la propria attività.

Il ministro Matt Hancock che segue le attività digitale ha dichiarato: “Abbiamo aziende leader a livello mondiale ed un settore di beneficenza fiorente, ma i recenti attacchi informatici hanno mostrato i devastanti effetti del non avere un nostro corretto approccio alla sicurezza informatica”. In particolari le organizzazioni senza scopo di lucro dovrebbero migliorare la protezione dei dati sensibili trattati nonostante vi sia una maggiore consapevolezza registrata sulle rischiosità derivanti da un attacco informatico.

La difesa contro le minacce informatiche costituisce un impegno governativo costante ed è diventata dal 2016 una strategia nazionale di sicurezza che impegna quasi 2 miliardi di sterline di investimento ripartito in cinque anni. Sono stati previsti diversi programmi di formazione in ausilio alle imprese e hanno creato linee guida per piccole, medie e grandi imprese.

Quasi tre quarti (71 per cento) delle imprese ha dichiarato di essere abbastanza preparati a soddisfare i requisiti richiesti dallo stesso, mentre solo il 6 per cento si è dichiarato pienamente preparato. Solo il 13% degli organi di amministrazione sembrano essersi occupati del nuovo regolamento.

Il maggiore interesse è focalizzato al diritto di cancellazione dei propri dati personali attribuito all’interessato al trattamento.

Nel frattempo il ministro britannico nella proposta legislativa di riforma sulla normativa a protezione dei dati personali ha previsto una maggiore tutela degli stessi: i cittadini potrebbero infatti richiedere la cancellazione dei dati personali o di informazioni diffuse quando gli stessi erano in età infantile. L’adeguamento al regolamento europeo vuole essere quasi una scusante per “irrobustire” (heavy fine) ancora di più la normativa sulla privacy.

Tra le proposte più innovative vi è anche quella di ampliare la definizione di dati personali per includere esplicitamente anche gli indirizzi IP, il DNA ed i piccoli file di testo noti come “cookie” nonché di far diventare un reato penale chi si occupa di re-identificare le persone partendo dai dati anonimi o pseudo-anonimizzati senza averne il relativo consenso e/o autorizzazione.   

By | 2017-08-21T15:55:57+00:00 agosto 21st, 2017|LTD Londra | Novità dal Regno Unito|Commenti disabilitati su Imprese britanniche interessate a GDPR ed alla cyber security

About the Author:

Paola Zambon è Dottore commercialista in Italia, chartered accountant in Inghilterra e Galles, expert comptable in Lussemburgo.