GDPR General Data Protection Regulation

Cos’è il GDPR? (General Data Protection Regulation) ossia Il regolamento ufficiale generale sulla protezione dei dati della comunità europea n.2016/679 applicata dal maggio 2018. La suddetta legge prevede che tutte le aziende che operano nella comunità europea debbano mettere in sicurezza tutti i dati sensibili in loro possesso (nome,cognome,indirizzo,numero di telefono,e-mail,IP,ecc); la non conformità e l’esposizione di tali dati comporterà multe significative fino ad un massimo di 20 milioni di euro.

Le ultime statistiche hanno dimostrato come le PMI pensando, erroneamente, di apparire al di sotto dei radar dei criminali informatici e, di conseguenza, di essere immuni dal pericolo della violazione di dati. Al contrario, esse rappresentano la gran parte delle vittime di attacchi informatici, spesso casuali ed indiscriminati, ossia quelli che colpiscono le vulnerabilità presenti e non conosciute, piuttosto che attacchi mirati.

Ecco alcuni dati elaborati dalla Cyber Advising nel periodo 2017 – 2018 , quasi la metà (47%) degli intervistati ha identificato almeno una violazione o un attacco informatico negli ultimi 12 mesi. Questi incidenti sono spesso il risultato di una scarsa prevenzione contro gli attacchi informatici, sistemi vulnerabili, o di vulnerabilità presenti e facilmente identificabili con un penetration test.

Penetration Testing & GDPR

L’importanza del penetration testing è ancora più evidente ora che il regolamento generale sulla protezione dei dati (GDPR, anche conosciuto come RGPD) è entrato in pieno vigore. Il penetration testing è una delle misure menzionate dall’articolo 32 del Regolamento, articolo che delinea l’esigenza di istituire “una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”.