Privacy dei dati

Che cos'è la privacy dei dati?

La privacy dei dati assicura che i dati siano raccolti, archiviati, elaborati e condivisi in modo conforme alle leggi e ai regolamenti sulla protezione dei dati e alle best practice generali sulla privacy. Si riferisce alla protezione dei dati personali e riservati e fa parte di un tema più ampio ꟷ la governance dei dati.

Principi fondamentali della privacy & quadri

I programmi forti si basano su principi quali:

• Accesso
• Trasparenza
• Consenso
• Qualità dei dati
• Limitazione della raccolta/conservazione/utilizzo
• Privacy by design
• Sicurezza

Tutti questi aspetti sono supportati da politiche sulla privacy dei dati e da un inventario/classificazione attuale dei dati personali.

Questi principi regolano la raccolta responsabile dei dati e si traducono in misure concrete di sicurezza e privacy dei dati lungo tutto il ciclo di vita. Molte organizzazioni utilizzano framework come il NIST Privacy Framework e i Fair Information Practice Principles (FIPP) per strutturare politiche e controlli.

Perché la privacy dei dati è importante?

Le organizzazioni hanno a che fare con tutti i tipi di dati, spesso sensibili come i dati dei clienti, i registri finanziari, i segreti commerciali, le strategie aziendali e la proprietà intellettuale. Questo tipo di dati è estremamente prezioso e le aziende devono assicurarsi di proteggerlo adeguatamente. La privacy dei dati è un aspetto di questo, ed è importante per diverse ragioni:

• Protezione e controllo delle informazioni personali. Questo è ancora più importante quando si tratta di PII - informazioni di identificazione personale, che possono essere utilizzate per identificare sia i singoli consumatori che i clienti aziendali. Per citare alcuni dati, le PII includono nome, data di nascita, numero di previdenza sociale, indirizzo e informazioni sulla carta di credito. Se protetti in modo adeguato, i dati dei clienti individuali e aziendali hanno meno probabilità di cadere nelle mani sbagliate.
• Conformità alle leggi e ai regolamenti. Gestire i dati in conformità con le normative è fondamentale per evitare sanzioni finanziarie, danni alla reputazione e azioni legali, oltre a proteggere dalle violazioni dei dati che potrebbero portare a gravi conseguenze sia per l'azienda che per il cliente, oltre a danneggiare la fiducia.
• Fiducia e reputazione. È più probabile che i clienti, i clienti e i partner si sentano sicuri quando condividono le informazioni personali con le organizzazioni che si impegnano per la privacy dei dati. Avere la reputazione di un'azienda affidabile può favorire relazioni a lungo termine e migliorare la reputazione di un'organizzazione.

Conformità alle leggi sulla privacy dei dati dell'UE

Le leggi sulla privacy dei dati nell'Unione Europea hanno creato sfide di gestione delle informazioni per le aziende di tutto il mondo. In base al Regolamento generale sulla protezione dei dati (GDPR) dell'UE, le organizzazioni che raccolgono, elaborano, utilizzano e conservano i dati dei residenti nell'UE devono ottenere esplicitamente il consenso dei residenti e rispondere rapidamente alle richieste dei residenti in merito ai loro dati personali. La legge sulla protezione dei dati significa anche che le organizzazioni devono essere in grado di eliminare le informazioni personali su richiesta di un residente.

Questi regolamenti sulla privacy dei dati sono entrati in vigore nel maggio 2018 e le sanzioni per la mancata conformità alla legge sulla protezione dei dati sono significative: le organizzazioni possono incorrere in multe superiori a 20 milioni di sterline o a 4% del fatturato mondiale annuale, a seconda di quale sia il numero più alto.

Per raggiungere questo livello granulare di gestione della privacy dei dati, molte organizzazioni hanno rivisto la loro tecnologia di gestione delle informazioni. Poiché l'UE continua a porre l'accento sulla protezione dei dati, le organizzazioni hanno bisogno di soluzioni potenti per la privacy dei dati che possano essere implementate rapidamente e che riducano al minimo i costi e la complessità della conformità al GDPR.

Cosa significa la legge sulla privacy dei dati dell'UE per l'email

Le normative sulla privacy dell'Unione Europea hanno un impatto anche sulle e-mail, in quanto queste comunicazioni contengono per loro natura informazioni personali. Il GDPR richiede che le organizzazioni gestiscano con precisione le copie di backup e di archiviazione delle e-mail, poiché gli amministratori devono produrre ed eliminare e-mail specifiche su richiesta. Ciò rappresenta una sfida per le organizzazioni che operano in settori regolamentati come quello finanziario o sanitario, dove le normative concorrenti e contraddittorie rendono le cose più complesse.

La conformità al GDPR richiede anche una maggiore attenzione alla sicurezza dei dati, per evitare che un attacco informatico possa rubare o esporre informazioni personali.

Quali sono le sfide che le aziende devono affrontare per garantire la privacy dei dati?

Le aziende devono affrontare più di una sfida per garantire la privacy dei dati. Alcuni di questi includono:

• Proteggere i dati in un ecosistema digitale. Con un numero sempre maggiore di aziende che diventano digitali e utilizzano servizi cloud, garantire la privacy dei dati su diverse piattaforme, dispositivi e applicazioni può essere scoraggiante. Le organizzazioni devono garantire una protezione coerente.
• Bilanciare le esigenze. Da un lato, le aziende devono raccogliere ed elaborare i dati per diversi motivi, ad esempio per poter fornire servizi su misura ai loro clienti o migliorare le operazioni interne. D'altra parte, devono rispettare e seguire i requisiti di privacy dei dati. Bilanciare questi due aspetti può essere molto impegnativo e complesso.
• Tenere il passo con il panorama normativo in rapida evoluzione. Tenere il passo con i requisiti e le normative sulla privacy dei dati in continua evoluzione è difficile, ancor più se la sua azienda opera in più Paesi. Comprendere i requisiti normativi e implementare gli obblighi di conformità può essere impegnativo e richiede molto tempo. Affrontare queste sfide richiede una strategia ponderata che prevede l'implementazione di politiche sulla privacy e best practice forti, l'investimento nelle giuste soluzioni e tecnologie di sicurezza informatica e la formazione dei suoi dipendenti.
• Sfide per la privacy degli utenti finali. I rischi per la privacy online, come il tracciamento cross-site/cookies, gli avvisi opachi e l'eccessiva condivisione, riducono il senso di controllo degli utenti e possono contribuire al furto di identità dopo una violazione dei dati. Anche l'abuso di insider rimane un rischio che le organizzazioni devono affrontare con pratiche chiare di privacy dei dati.
• Responsabilità del fornitore in base alla legge. In base a normative come il GDPR, le organizzazioni possono essere legalmente responsabili della gestione dei dati personali da parte dei fornitori. Assicurarsi che le terze parti soddisfino i requisiti della normativa sulla privacy dei dati e documentare la conformità continua alla privacy dei dati è essenziale per ridurre il rischio in tutta la catena di fornitura.
• L'aumento dei costi delle violazioni & postura di sicurezza. Una ricerca indipendente mostra che i costi delle violazioni di dati continuano ad aumentare; investire in strumenti di supporto alla privacy e in misure di sicurezza rafforza la postura e velocizza la risposta, riducendo l'esposizione dei dati sensibili.

Quali sono le migliori pratiche di privacy dei dati?

Di seguito sono riportate alcune best practice sulla privacy dei dati che tutte le organizzazioni dovrebbero implementare.

• Conoscere i dati in suo possesso e come vengono utilizzati.
• I dati devono essere accessibili solo a chi ha le credenziali adeguate.
• Gli utenti devono avere accesso solo ai dati di cui hanno bisogno per svolgere il proprio lavoro.
• Utilizzi la crittografia quando possibile
• Effettuare valutazioni regolari della vulnerabilità
• Eseguire valutazioni di vulnerabilità
• Utilizzi un software anti-malware e altri software di sicurezza
• Implementare e applicare le politiche di utilizzo dei dati
• Istruisca gli utenti sull'uso di password forti
• Fornisca agli utenti una formazione sulla sicurezza
• Utilizzi l'autenticazione a due fattori
• Cancellare i dati quando non sono più necessari

Rispettare le normative sulla privacy dei dati con l'aiuto di Mimecast

Per gestire i requisiti delle leggi sulla privacy dell'UE, le organizzazioni possono rivolgersi ai servizi di gestione della posta elettronica basati sul cloud di Mimecast. Costruita su una piattaforma cloud altamente scalabile, l'offerta di Mimecast è disponibile come servizio di abbonamento completamente integrato che consente alle organizzazioni di evitare spese di capitale, hardware on-premise e soluzioni disgiunte di più fornitori.

I servizi di sicurezza di Mimecast forniscono una difesa all'avanguardia contro le minacce avanzate come le frodi di impersonificazione, lo spear-phishing, gli URL dannosi e gli allegati dannosi. Mimecast blocca efficacemente anche virus, malware, spam e fughe di dati al gateway e-mail.

Mimecast offre anche una tecnologia di archiviazione multifunzionale per semplificare la gestione delle e-mail archiviate. Per la protezione dei dati aziendali, la soluzione di archiviazione di Mimecast offre un controllo a grana fine che consente agli amministratori di conformarsi facilmente alle leggi sulla privacy dei dati, grazie alla rapida e-discovery, all'etichettatura intelligente e ai potenti strumenti di ricerca e recupero.