Lo scorso 28 Giugno 2021, l’Enisa, Agenzia dell’Unione Europea per la cibersicurezza, ha pubblicato un report denominato “Cybersecurity per le PMI - Sfide e raccomandazioni”
In risposta alla pandemia di Covid-19, l'Enisa ha analizzato la capacità delle pmi all'interno dell'Unione Europea di far fronte alle sfide della cybersecurity poste dalla pandemia e ha determinato le best practies per affrontare tali sfide. La suddetta relazione, secondo l’Agenzia, vuole fornire consulenza in materia di sicurezza informatica per le piccole e medie imprese , ma anche proposte di azioni che gli Stati membri dovrebbero prendere in considerazione per aiutare le stesse pmi a migliorare la loro posizione in materia di cybersecurity.
L’entrata in vigore del Regolamento europeo sulla privacy (679/2016) impone una serie di adempimenti ai professionisti, anche iscritti agli Ordini, come avvocati, commercialisti, geometri e consulenti del lavoro. Che cosa devono fare questi professionisti per adeguarsi alla normativa? Si pensi all’avvocato al quale il cliente affida una o più pratiche che vengono conservate negli archivi, cartacei e informatici degli studi professionali.
I cyberladri di dati tributari innescano la miccia della richiesta di risarcimento del danno da parte delle vittime. Ma a pagare i danni non sono gli hacker o ricattatori informatici, che hanno enormi chance di rimanere nell'ombra. L'alea dell'indennizzo, infatti, incombe di fatto solo su chi detiene i dati nei propri computer e server, cioè imprese, pubbliche amministrazioni e professionisti attaccati dai cibercriminali e, quindi, per altro verso, vittime anch'esse della delinquenza elettronica. Senza contare che ogni data breach (violazione della sicurezza da cui deriva una violazione dei dati) apre le porte non solo alle richieste di indennizzo da parte degli interessati, ma anche alle sanzioni del Gdpr.
Anche gli studi professionali che hanno una presenza digitale devono rispettare le Linee guida del Garante privacy in tema di cookies, come qualunque realtà aziendale che abbia un proprio sito web, una App ovvero un profilo su piattaforme sociali. E provvedere a monitorare nel tempo la gestione dei cookies. È consigliabile un controllo periodico, ad esempio ogni sei mesi, mentre è la verifica è necessaria sempre se vengono introdotti nuovi cookies.
