Warning: Trying to access array offset on value of type bool in /home/lineaecommerce/public_html/notizie/wp-content/themes/thevoux-wp/inc/templates/single/style3.php on line 5

Data breach ed ecommerce : cosa sono e come prevenirli

Diventano ogni giorno più frequenti le comunicazioni relative a nuovi data breach che coinvolgono servizi noti quali Mailchimp e Paypal e che irrimediabilemente compromettono la sicurezza dei dati personali trattati. Le conseguenze sono spesso rilevanti, poichè gli attacchi espongono enormi quantità di di informazioni e tipologie di dati molto delicati quali quelli di pagamento o inerenti la vita personale degli utenti. Oltre alle serie conseguenze cui potrebbero incorrere gli interessati, il titolare del trattamento può ad andare incontro anche a pesanti sanzioni. Cerchiamo allora di comprendere meglio questo fenomeno e capire come portarsi.

Cos’è un data breach?

Per data breach si intende una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Quali sono i comportamenti da adottare per prevenire e limitare i rischi?

Per prevenire un data breach in un’azienda e-commerce, ci sono diverse misure di sicurezza che possono essere adottate:

  1. Crittografia dei dati: tutti i dati sensibili, come i numeri di carte di credito, devono essere crittografati per evitare che vengano rubati durante un attacco.
  2. Autenticazione a più fattori: l’utilizzo di metodi di autenticazione a più fattori, come le password e i token, aumenta la sicurezza degli account degli utenti.
  3. Aggiornamenti del sistema: mantenere il sistema e il software sempre aggiornati aiuta a proteggere contro le vulnerabilità conosciute.
  4. Monitoraggio delle attività: l’utilizzo di strumenti di monitoraggio delle attività consente di rilevare eventuali tentativi di intrusione e di prendere rapidamente misure per proteggere i dati.
  5. Fomazione interna: fornire una formazione sulla sicurezza informatica ai dipendenti aiuta a prevenire gli errori umani, come l’apertura di allegati sospetti o la condivisione di password.
  6. Compliance normativa: rispettare le norme e gli standard di sicurezza, aiuta a garantire che i dati sensibili siano protetti adeguatamente.

In generale, è importante adottare una mentalità di sicurezza proattiva e di continuo miglioramento per proteggere i dati dei clienti e la reputazione dell’azienda.

Come comportarsi in caso di data breach?

Se si verifica un data breach o se un fornitore notifica tale circostanza rispetto ai dati trattati nell’ambito del servizio delegato, occorre procedere secondo la procedura interna (che è sempre opportuno predisporre ed adottare) per adempiere, se del caso, agli obblighi previsti dal GDPR: notificazione al Garante privacy e comunicazione agli interessati. Maggiori informazioni su https://www.garanteprivacy.it/regolamentoue/databreach

Manuela Borgese

Vicepresidente di AICEL, l'Avvocato Manuela Borgese è un'esperta Privacy GDPR e nello sviluppo strategico del commercio elettronico in Italia. In qualità di Caposervizio e Redattore per Linea e-Commerce, coordina gli approfondimenti sulle evoluzioni del mercato digitale, fungendo da ponte tra le esigenze dei merchant e le istituzioni. La sua profonda conoscenza delle sfide operative delle PMI online garantisce una linea editoriale sempre focalizzata sulle soluzioni pratiche per il business.

Non ci sono ancora commenti

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato.