Garanzia di protezione dei dati da parte delle aziende informatiche

Ormai tutti noi, oggi ci affidiamo a fornitori terzi di servizi di elaborazione dei dati, in quanto le aziende tendono a specializzarsi, offrendo servizi qualificati (o almeno si spera), a prezzi a volte competitivi. L’esperienza però ci dimostra come l’affidamento di dati personali a soggetti terzi, lascia molto a desiderare.

Qual’è la situazione attuale in Europa

Un recente studio, ha messo in risalto come sia importante che il titolare del trattamento prenda ogni possibile precauzione in fase di selezione e controllo dell’attività di un fornitore di servizi, in quanto è scaturito che la situazione è assai preoccupante. A fronte di ciò è stato creato un elenco di violazioni di dati, affidati in elaborazione a soggetti terzi, nel 2018; tale elenco dimostra che:

• il 15% dei dati sono stati persi o rubati;
• il 21% dei dati sono stati oggetto di attacchi da parte di soggetti terzi malavitosi ed hackers;
• il 24% dei dati sono stati persi a causa di incidente di origine interna;
• il 40% dei dati sono stati persi a causa di attacchi provenienti dall’esterno.

Il danno complessivo, causato da queste violazioni, è stato stimato intorno ai 3,86 milioni di euro. Nel calcolare i costi di queste violazioni non basta calcolare i costi diretti, dovuti ad esempio alla ricostruzione dei dati, ma anche all’applicazione di sanzioni, da parte delle autorità competenti. Senza parlare poi della perdita di immagine, che rappresenta un aspetto sempre più significativo del quadro delle perdite attribuibili alla violazione dei dati.

Come comportarsi allora?

Non potendo ormai fare a meno di queste aziende informatiche, non ci resta che fare delle raccomandazioni:

• cercate fornitori che godano di certificazioni specifiche, come ad esempio la EN 27000;
• pretendete dal vostro fornitore la dimostrazione di aderire a codici di condotta convalidati dai Garanti;
• affidate ad una società di consulenza che vi possa assistere in tutti questi passaggi.