Suggerimenti e linee guida ENISA per la sicurezza dei siti delle PMI
Come sappiamo il testo del GDPR (il Regolamento EU per la protezione dei dati personali) responsabilizza i titolari del trattamenti ad implementare idonee misure tecniche ed organizzative per la sicurezza delle informazioni.
Ma quali sono le idonee misure di sicurezza? Ovviamente dipende dal tipo di dati trattati, dai rischi per i diritti e le libertà degli interessati ma anche dalle possibilità del titolare, è ovvio ad esempio che una grande banca possa e debba implementare misure di sicurezza di gran lunga superiori a quelle di una piccola azienda artigianale.
Nel corso del tempo il Garante e l’ENISA (l’Agenzia Europea per la Sicurezza Informatica) offrono suggerimenti e linee guida per supportare i titolari di PMI nell’individuazione di appropriate misure di sicurezza.
Relativamente ai siti internet, l’ENISA al punto 11 della guida per le PMI (vai alla guida) afferma come sia “essenziale per le PMI assicurarsi che i loro siti web online siano configurati e tenuti in modo sicuro e che i dati personali o finanziari, come i dati delle carte di credito, siano protetti in modo adeguato. Ciò comporterà la realizzazione di test periodici della sicurezza sui siti web per individuare potenziali carenze a livello di sicurezza e di verifiche periodiche per garantire che il sito sia tenuto e aggiornato correttamente.”.
“Configurati e tenuti in modo sicuro”, significa principalmente porre attenzione al servizio di hosting che scegliamo per i nostri siti dovrà essere conforme al GDPR e naturalmente avere servizi di backup, ma anche soluzioni di firewall e di monitoraggio che scoraggino e rilevano eventuali attacchi.
I “test periodici di sicurezza”, sono più efficaci se effettuati da terze parti e potranno evidenziare eventuali falle la cui risoluzione mette al sicuro il sistema informatico di tutta l’azienda. “Periodici” significa almeno una o due volte l’anno.
“L’aggiornamento” del sito, del CMS dei plug in ecc… è necessario proprio perché le patch risolvono le falle scoperte nel corso del tempo.
Contattaci per un check up di sicurezza sul tuo sito, a distanza di 4 anni dall’entrata in vigore del GDPR è difficile giustificare in sede di accertamento delle autorità che non si effettuino regolarmente interventi per testare la sicurezza dei siti o delle applicazioni web.
Le altre news
Il CEO della nostra consorziata Btree parteciperà stasera alla tavola rotonda Small Giants organizzata da Forbes
Avrà luogo questa sera alle 18:30, alla Posta Donini a Perugia, la sedicesima tappa del prestigioso road show Small Giants organizzato da Forbes e dedicato alla valorizzazione delle PMI. L’iniziativa sarà articolata in tre tavole [...]
Scopri se la tua mail privata o professionale è stata hackerata!
Spesso a nostra insaputa il nostro indirizzo mail e, cosa ancora più grave le nostre passwords, finiscono nel dark web a disposizione del miglior offerente per tentare truffe, ricatti o semplicemente per diffondere messaggi pubblicitari. [...]
Attacchi dal web contro le micro, piccole e medie imprese Italiane
Con il comunicato stampa del 23 giugno 2022 il Garante della Privacy ammonisce che l’utilizzo di Google Analytics per rilevare ed analizzare le statistiche dei siti internet non è conforma al GDPR
