La compliance management comprende le procedure e le policy utilizzate per ridurre il rischio di violare le normative che porta a sanzioni severe per tutte quelle aziende non in grado di rispettarle.
Infatti, ogni azienda deve seguire regole che impongono di operare eticamente e in maniera sicura. Le normative in materia di dati e infrastrutture IT impongono alle aziende di proteggere i dati dei clienti, adottando tutte le dovute misure raccomandate dagli esperti in materia, e fornendo accesso a tali dati in maniera etica, sia da parte di personale interno che da terze parti.
La Formazione sulla Cybersecurity Inizia Qui
Ecco come funziona la tua prova gratuita:
- Parla con i nostri esperti di sicurezza informatica per valutare il tuo ambiente e identificare la tua esposizione al rischio di minacce
- Entro 24 ore e con un minimo di configurazione, implementeremo i nostri strumenti per 30 giorni
- Prova la nostra tecnologia in prima persona!
- Ricevi un rapporto che delinea le tue vulnerabilità di sicurezza per aiutarti a prendere subito provvedimenti adeguati contro gli attacchi alla tua sicurezza informatica
Compila questo modulo per richiedere un incontro con i nostri esperti di sicurezza informatica.
Grazie per esserti registrato per la nostra prova gratuita. Un rappresentante di Proofpoint si metterà in contatto con te a breve, guidandoti nei prossimi passi da seguire.
L’Importanza della Compliance Management
Per anni, le aziende hanno preferito pagare le sanzioni dovute al mancato rispetto della compliance, anziché darsi da fare per mettersi in regola adottando procedure adeguate e risanando le violazioni. Ciò accadeva perché quasi sempre, pagare le sanzioni era meno costoso che fare i conti con la compliance management. Tuttavia l’introduzione di nuove leggi e normative hanno inasprito tali sanzioni, ad esempio in caso di violazioni dei sistemi di sicurezza, le multe possono costare milioni. Basti pensare alle sanzioni introdotte dal GDPR (General Data Protection Regulation), emanato nel 2016 ed entrato in vigore nel 2018 nei paesi dell’Unione Europea.
Violare il GDPR può costare milioni di euro per un singolo incidente di sicurezza. La British Airways ha pagato 183 milioni di sterline per aver adottato sistemi di sicurezza non adeguati che hanno permesso ai cybercriminali di trafugare i dati di circa 500 mila clienti, tramite un attacco di tipo web skimming.
La British Airways è solo uno dei tanti esempi che dimostrano quanto severe siano le sanzioni per le aziende che non si adeguano alle normative.
Lo sviluppo della Compliance Management
Oggigiorno non è più conveniente pagare le multe anziché adottare tutte le procedure atte a garantire la protezione dei dati, anche per via del fatto che ogni stato sta adottando anche ulteriori normative interne proprio in tale ambito.
Negli Stati Uniti, alcune leggi federali come la normativa HIPAA (Health Insurance Portability and Accountability Act) del 1996, il Federal Information Security Management Act (FISMA), e il Sarbanes-Exley Act (SOX) supervisionano il comportamento delle aziende in tema di privacy, sicurezza e protezione dei dati. Ma gli stessi stati hanno iniziato ad emanare le proprie normative.
Ad esempio il California Consumer Privacy Act (CCPA) regola la protezione dei dati specificatamente per i residenti californiani. Le aziende che trascurano la compliance management, rischiano sanzioni pesanti da parte di più enti regolatori, statali e federali. Mentre per le aziende internazionali, il rischio è di doversela vedere con gli enti regolatori europei.
Esempio di Compliance Management
La Compliance Management si concentra sui rischi nel campo digitale che possono colpire clienti o dipendenti. Molte delle normative in tema di protezione dei dati, implicano il rispetto della privacy per i consumatori, con la garanzia che i loro dati non saranno utilizzati per scopi illegittimi. Ad esempio, le soluzioni di compliance management assicurano che gli operatori del settore sanitario mantengano al sicuro i dati dei pazienti. Ogni accesso a dati dei pazienti deve essere registrato, e in caso di data breach devono essere forniti gli audit trail per le indagini.
Avere una buona gestione della compliance significa che l’azienda adotta appropriati controlli sulle autorizzazioni e sulle procedure di accesso, per permettere che le indagini vengano portate avanti nel miglior modo possibile in caso di data breach. Senza un adeguato monitoraggio, l’azienda è esposta a sanzioni e strascichi giudiziari per via della mancata adozione delle misure di sicurezza informatica e gestione sicura dei dati.
Protezione contro le minacce principali della privacy
Una delle minacce principali nell’ambito della privacy e protezione dei dati è il phishing. I social media sono un potente strumento di marketing, ma possono essere altresì un efficace strumento per sferrare attacchi phishing e di ingegneria sociale. È altrettanto importante per i dipendenti che gestiscono account aziendali, sapere che cosa possono e non possono condividere sui canali social dell’azienda. Con un software di compliance management, i vostri dipendenti saranno più consapevoli della protezione dei dati, la prossima volta che dovranno condividere informazioni o creare un evento sui social.
Essere consapevoli del fenomeno del phishing e delle tecniche di social engineering, permette ai vostri dipendenti di avere la conoscenza e gli strumenti giusti per evitare di finire vittime di attacchi informatici, mettendo a rischio i dati aziendali.
Il GDPR, così come il CCPA richiedono che la documentazione sia disponibile, rispettivamente, per i cittadini europei e californiani, informandoli riguardo alla data privacy e al trattamento dei loro dati. Il GDPR impone alle aziende di dare la possibilità ai propri clienti di rimuovere i propri dati dai loro sistemi in qualsiasi momento. La compliance management garantisce che tutti i requisiti di legge e le dovute procedure siano rispettati e conformi alle normative locali e internazionali.