cybersecurity
adv

Un’azienda deve prestare sempre molta attenzione quando acquisisce i dati dei propri clienti perché la sicurezza è uno dei doveri che devono essere sempre rispettati, soprattutto dopo le direttive emanate dal GDPR (General Data Protection Regulation. Il tema della cybersecurity, però, è sempre molto delicato.

Il problema principale sorge quando i dati passano nelle mani dei fornitori delle aziende perché, in questi casi, l’eventuale furto o smarrimento delle informazioni private dei clienti non sono sotto il controllo dei titolari delle imprese.

Secondo quanto emerso da un incontro tenutosi a Londra di RSA, società che si occupa della sicurezza informatica, per discutere del tema GDPR, in questi casi non si parla più di sicurezza aziendale ma si cade nella sfera della sicurezza del business.

La nuova Normativa Europea sulla Privacy

Come spiega la nuova normativa europea sulla privacy, infatti, quando un fornitore subisce un furto o perde dati personali dei clienti quest’ultimo è responsabile dell’accaduto nel momento in cui non dimostra di aver provveduto a tutte le misure necessarie a rendere i dati sicuri.

Nonostante la situazione sfiori il paradosso, per il GDPR i soggetti che devono proteggere i dati personali sono proprio i proprietari dei dati stessi.

Considerando che la perdita dei dati è un fattore molto rischioso e che la cybersecurity è un argomento molto delicato, come possono le aziende salvaguardare i propri clienti quando i dati sono nelle mani di terzi?

Secondo Rashmi KnowlesEMEA Field CTO di RSA, la soluzione ideale sarebbe la fiducia ma, allo stesso tempo, c’è consapevolezza che i partner non abbiano sempre dei budget idonei per adottare tutte le misure di sicurezza necessarie per proteggere gli innumerevoli dati trattati ogni giorno.

Una soluzione valida sul tema della cybersecurity

L’unica via d’uscita, quindi, è stringere una collaborazione, tra azienda e fornitore, sul tema della cybersecurity; in modo tale da, un po’ come fanno già le banche, valutare prima la sicurezza dei propri partner per poi, successivamente, fornire loro i dati dei clienti che saranno utilizzare per lo svolgimento delle diverse funzioni aziendali.

Sicuramente attuare questa strategia non sarà semplice, anche perché molti fornitori sono restii nel farsi controllare il proprio budget per valutare il loro livello di sicurezza, ma questa è davvero l’unica strada che aziende e fornitori potranno percorrere per il bene dei propri clienti.