By Mr Keting
09/03/2020

Hacker e GDPR: come tutelarti dalla perdita di dati

Se il tuo sito viene attaccato dagli hacker, sei tu il responsabile della perdita dei dati degli utenti. Leggi la nostra news per scoprire come tutelarti ed evitare inutili multe.  

I siti vetrina non li vuole più nessuno. Ai tempi del Web 2.0 gli utenti interagiscono e creano relazioni attraverso la Rete, per questo le aziende che investono sul web vogliono siti interattivi e performanti, dove poter dialogare con i propri clienti, raccogliere dati personali e creare contenuti e offerte su misura. 
Il famigerato GDPR ci impone di trattare con cura i dati che riceviamo da parte degli utenti sul nostro sito web, ma cosa accade quando le nostre pagine vengono hackerate e i dati finiscono nelle mani sbagliate? Scopriamolo insieme. 

Quali dati degli utenti abbiamo a disposizione 

Ogni sito che si rispetti raccoglie almeno due tipologie di dati: i cookies, ovvero informazioni “grezze” sul comportamento degli utenti in Rete e sui loro interessi generali, e dati sensibili, come nome, cognome, indirizzo, numero di carta di credito. 
I dati sensibili ci vengono dati direttamente dagli utenti ogni volta che compilano un form sul nostro sito, decidono di partecipare ad un nostro give-away o acquistano sul nostro e-commerce. 
Per legge siamo obbligati a comunicare loro come tratteremo questi dati attraverso il nostro GDPR e gli utenti acconsentono perché si fidano di noi, ma non tutte le aziende hanno pieno controllo dei dati che gli vengono affidati

Dati sensibili: sai davvero dove finiscono? 

I dati che gli utenti rilasciano sulle pagine del nostro sito vengono inviati alle nostre caselle mail, ma ne resta una copia anche sui server e nel back end del sito stesso
Molte aziende archiviano secondo quanto previsto dal GDPR i dati ricevuti, ma si dimenticano di processare i dati rimasti nei vari plug-in del proprio sito, lasciando le informazioni in balia di possibili attacchi hacker che, entrando semplicemente nel back-end delle pagine, possono rubarli senza nessuna fatica. 

Chi è responsabile in caso di attacco hacker? 

Se il tuo sito viene hackerato e perdi i dati dei tuoi clienti, c’è un solo responsabile: TU! Secondo il GDPR, infatti, sei tu che hai perso i dati sensibili degli utenti e li hai messi in pericolo, per cui sei tu che, oltre a dover rifare tutte le pagine del sito web e aver perso i tuoi dati, dovrai pagare per risarcire i danni inflitti ai tuoi utenti. 

Quali sono le conseguenze della perdita di dati? 

Se il tuo sito viene hackerato e perdi i dati dei tuoi clienti, la tua azienda deve far fronte a due importanti conseguenze: 
• Una multa fino a 10 milioni o al 2% del fatturato che può raddoppiare in caso di mancata notifica dell’attacco alle autorità 
Danni di immagine per la tua attività: chi vorrà ancora acquistare sul tuo e-commerce se rischia di vedersi prosciugare il conto della carta di credito perché il tuo sito non protegge i dati come dovrebbe?
Il caso: Nel settembre 2018 il sito della British Airways, nota compagnia di volo del Regno Unito, è stato attaccato da hacker che hanno rubato 380mila dati di carte di credito, riuscendo a clonarle 244 mila. La compagnia è stata ritenuta responsabile di non aver avuto cura dei dati sensibili dei propri viaggiatori e ha ricevuto una multa di 183 milioni di sterline, pari a 204 milioni di euro, per violazione del GDPR. 

WordPress: la caverna delle meraviglie per gli hacker  

Tutti i siti web sono potenzialmente vulnerabili, ma i siti in WordPress lo sono più di altri. 
WordPress è una piattaforma gratuita che aumenta le sue funzionalità base attraverso plug-in realizzati da sviluppatori a livello globale, per questo è più esposta a possibili problemi e buchi di sistema che agevolano l’accesso degli hacker. 
Una ricerca condotta Cyberscanner su circa 100mila siti in WordPress nel Regno Unito, ha rilevato che l’80,7% presenta delle vulnerabilità che favoriscono il furto dei dati degli utenti. 

Cosa fare per tutelarti? 

Sebbene i siti in WordPress siano più vulnerabili, noi di Mr Keting riteniamo WordPress la miglior piattaforma attualmente disponibile per realizzare siti web, perché è intuitiva e offre infinite possibilità di personalizzazione.
Per sfruttare le sue potenzialità e nel frattempo evitare di esporre la propria azienda a inutili multe per furto di dati, l’unica soluzione è affidarsi a qualcuno che sappia verificare le vulnerabilità di WordPress e risolverle prima che sia troppo tardi. 
WP Recovery è il servizio che consigliamo ai nostri clienti perché permette di mettere in sicurezza ogni sito WordPress, recuperare i dati in caso di attacco hacker e, con l’opzione Hosting gestito, provvede agli aggiornamenti dei plug-in, per assicurarti un sito sempre sicuro e performante
Hacker e GDPR: come tutelarti dalla perdita di dati
Non lasciare che un attacco hacker cancelli il tuo sito e ti obblighi a pagare inutili multe.
Contattaci per saperne di più su Wp Recovery e mettere in sicurezza le tue pagine prima che sia troppo tardi! 

Se hai trovato l'articolo "Hacker e GDPR: come tutelarti dalla perdita di dati" interessante, fai una recensione sulla nostra scheda Google My Business.