Di ImmuniWeb, Web Application Scanning Solutions – 28 Maggio 2019

 

È passato più di un anno dall’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), un momento che ha generato un ampio dibattito nel settore della sicurezza.

Le nuove normative saranno abbastanza stringenti da salvaguardare i dati personali? Le imprese potrebbero intensificare e attuare nuovi processi, rafforzare i sistemi esistenti e implementare nuove tecnologie per farvi fronte? Dodici mesi dopo non tutte queste risposte sono chiare, ma è certamente il caso di dire che il GDPR abbia “spostato la barra” in Europa e molto oltre.

Sei conforme al GDPR? Scoprilo ora!

In numeri, ci sono state 144.376 denunce di violazione presentate ai sensi del GDPR, e le aziende hanno anche segnalato 89.271 violazioni dei dati – uno dei nuovi obblighi per le società è quello di segnalare violazioni dei dati entro 72 ore dalla scoperta.

Un singolo caso di alto profilo ha rappresentato la stragrande maggioranza delle ammende riscosse finora in base al GDPR, essendo una sanzione eccezionale inflitta a Google per 50 milioni di euro per mancanza di consenso sulla pubblicità.

ImmuniWeb ha incorporato i test GDPR nel test di sicurezza dei siti Web ImmuniWeb da qualche tempo, recentemente potenziando la scansione GDPR per includere una serie di requisiti fondamentali previsti dalla legislazione. È interessante notare che, eseguendo il test sul watchdog dei dati del Regno Unito, l’ Information Commissioner’s Office (ICO) rivela che mentre il sito ha totale compliance GDPR (come ci si aspetterebbe), con un voto complessivo di “A-“, c’è ancora lavoro da fare, con componenti CMS obsoleti che trascinano verso il basso il punteggio complessivo. Nel frattempo, un sottodominio “autodiscover.ico.org.uk” ottiene un voto F.

ImmuniWeb ha anche condotto ricerche approfondite, ampliando i test ai 100 siti Web più visitati di ciascuno dei 28 Stati membri europei per capire quanto in profondità è stato applicato il GDPR alle applicazioni web. La ricerca completa e i risultati sono qui .

Il lato positivo è che il GDPR ha sicuramente aumentato la consapevolezza della sicurezza dei dati su tutta la linea, con una ricerca dell’UE che ha scoperto che il 67% degli europei ha sentito parlare del regolamento. Un altro sondaggio di Apricorn ha rilevato che quasi il 66% delle organizzazioni ora crittografa i propri dati, rispetto a sei mesi fa, probabilmente come risposta diretta all’articolo 32 del GDPR. Inoltre, il 41% ritiene che vi sia stato un aumento nell’implementazione della crittografia dei dati in archivio e in transito dall’entrata in vigore del GDPR, con potenzialmente più spese in cantiere, con il 30% del budget di sicurezza destinato a essere speso per Conformità al GDPR: un enorme balzo in avanti rispetto al 13,7 per cento riportato nel 2018.

Tuttavia, in un inaspettato effetto a catena del GDPR, è emerso che più di quattro siti di notizie statunitensi su dieci stanno ancora impedendo ai cittadini dell’UE di accedere ai loro siti a causa di preoccupazioni sulla conformità al GDPR. Secondo le ricerche, il 42% dei siti di notizie statunitensi – tra cui The Chicago Tribune, New York Daily News, Orlando Sentinel e Newsday – continuano a bloccare i visitatori dell’UE . Sebbene il blocco fosse inteso come una risposta a breve termine all’introduzione del GDPR, sembra essere diventato lo status quo dopo 12 mesi, con il 9% delle testate che ora offrono un limitato e inferiore servizio ai lettori dell’UE che tentano di accedere alle notizie statunitensi online.

Nel complesso, mentre sembra che il GDPR sia stato una forza positiva in molti modi, è chiaro che c’è ancora molto lavoro da fare. Mentre molte aziende si sono concentrate sullo spuntare le caselle di conformità il più rapidamente possibile nei primi giorni, il tempo si rivelerà un severo test dei nuovi processi man mano che maturano. Quanto è solida la tua posizione GDPR aziendale?

Scoprilo grazie ad ImmuniWeb!