Hacker e GDPR: tutelarsi dalla perdita dati
07/03/20
Se il tuo sito viene attaccato dagli hacker, sei tu il responsabile della perdita dei dati degli utenti. Leggi la nostra news per scoprire come tutelarti ed evitare inutili multe.
I siti vetrina non li vuole più nessuno.
Ai tempi del Web 2.0 gli utenti interagiscono e creano relazioni attraverso la Rete, per questo le aziende che investono sul web vogliono siti interattivi e performanti, dove poter dialogare con i propri clienti, raccogliere dati personali e creare contenuti e offerte su misura. Il famigerato GDPR ci impone di trattare con cura i dati che riceviamo da parte degli utenti sul nostro sito web, ma cosa accade quando le nostre pagine vengono hackerate e i dati finiscono nelle mani sbagliate? Scopriamolo insieme.
Quali dati degli utenti abbiamo a disposizione
Ogni sito che si rispetti raccoglie almeno due tipologie di dati: i cookies, ovvero informazioni “grezze” sul comportamento degli utenti in Rete e sui loro interessi generali, e dati sensibili, come nome, cognome, indirizzo, numero di carta di credito. I dati sensibili ci vengono dati direttamente dagli utenti ogni volta che compilano un form sul nostro sito, decidono di partecipare ad un nostro give-away o acquistano sul nostro e-commerce.
Per legge siamo obbligati a comunicare loro come tratteremo questi dati attraverso il nostro GDPR e gli utenti acconsentono perché si fidano di noi, ma non tutte le aziende hanno pieno controllo dei dati che gli vengono affidati.
Dati sensibili: sai davvero dove finiscono?
I dati che gli utenti rilasciano sulle pagine del nostro sito vengono inviati alle nostre caselle mail, ma ne resta una copia anche sui server e nel back end del sito stesso.
Molte aziende archiviano secondo quanto previsto dal GDPR i dati ricevuti, ma si dimenticano di processare i dati rimasti nei vari plug-in del proprio sito, lasciando le informazioni in balia di possibili attacchi hacker che, entrando semplicemente nel back-end delle pagine, possono rubarli senza nessuna fatica.
Chi è responsabile in caso di attacco hacker?
Se il tuo sito viene hackerato e perdi i dati dei tuoi clienti, c’è un solo responsabile: TU! Secondo il GDPR, infatti, sei tu che hai perso i dati sensibili degli utenti e li hai messi in pericolo, per cui sei tu che, oltre a dover rifare tutte le pagine del sito web e aver perso i tuoi dati, dovrai pagare per risarcire i danni inflitti ai tuoi utenti.
Quali sono le conseguenze della perdita di dati?
Se il tuo sito viene hackerato e perdi i dati dei tuoi clienti, la tua azienda deve far fronte a due importanti conseguenze:
Una multa fino a 10 milioni o al 2% del fatturato che può raddoppiare in caso di mancata notifica dell’attacco alle autorità
Danni di immagine per la tua attività: chi vorrà ancora acquistare sul tuo e-commerce se rischia di vedersi prosciugare il conto della carta di credito perché il tuo sito non protegge i dati come dovrebbe? Il caso: Nel settembre 2018 il sito della British Airways, nota compagnia di volo del Regno Unito, è stato attaccato da hacker che hanno rubato 380mila dati di carte di credito, riuscendo a clonarle 244 mila. La compagnia è stata ritenuta responsabile di non aver avuto cura dei dati sensibili dei propri viaggiatori e ha ricevuto una multa di 183 milioni di sterline, pari a 204 milioni di euro, per violazione del GDPR.
WordPress: la caverna delle meraviglie per gli hacker
Tutti i siti web sono potenzialmente vulnerabili, ma i siti in WordPress lo sono più di altri. WordPress è una piattaforma gratuita che aumenta le sue funzionalità base attraverso plug-in realizzati da sviluppatori a livello globale, per questo è più esposta a possibili problemi e buchi di sistema che agevolano l’accesso degli hacker.
UNA RICERCA CONDOTTA CYBERSCANNER SU CIRCA 100MILA SITI IN WORDPRESS NEL REGNO UNITO, HA RILEVATO CHE L’80,7% PRESENTA DELLE VULNERABILITÀ CHE FAVORISCONO IL FURTO DEI DATI DEGLI UTENTI.
Cosa fare per tutelarti?
Sebbene i siti in WordPress siano più vulnerabili, noi di Mr Keting riteniamo WordPress la miglior piattaforma attualmente disponibile per realizzare siti web, perché è intuitiva e offre infinite possibilità di personalizzazione. Per sfruttare le sue potenzialità e nel frattempo evitare di esporre la propria azienda a inutili multe per furto di dati, l’unica soluzione è affidarsi a qualcuno che sappia verificare le vulnerabilità di WordPress e risolverle prima che sia troppo tardi. WP Recovery è il servizio che consigliamo ai nostri clienti perché permette di mettere in sicurezza ogni sito WordPress, recuperare i dati in caso di attacco hacker e, con l’opzione Hosting gestito, provvede agli aggiornamenti dei plug-in, per assicurarti un sito sempre sicuro e performante.
Non lasciare che un attacco hacker cancelli il tuo sito e ti obblighi a pagare inutili multe.
Contattaci per saperne di più su Wp Recovery e mettere in sicurezza le tue pagine prima che sia troppo tardi!
Hai trovato interessante l'articolo "Hacker e GDPR: tutelarsi dalla perdita dati?" Lascia una recensione sulla nostra scheda Google My Business.