Attacchi informatici e scenario mondiale: quali rischi per l’ecommerce
- Home
- Ultime notizie
- Attacchi informatici e scenario mondiale: quali...
In generale gli aspetti relativi agli attacchi informatici non sono una novità emergente dall’attuale contesto socio-politico. Gli aspetti della sicurezza delle informazioni rappresentano da sempre un asset fondamentale nella gestione di un sito web ed in particolare di un e-commerce, in cui vengono raccolti alti volumi di dati personali.
Tuttavia, in occasione di forti variazioni economiche, sociali o politiche gli impatti di questi attacchi variano sia in quantità che in intensità. Pertanto, se il livello di sicurezza deve essere sempre adeguato al rischio è fondamentale che tali eventi ne determinino un corrispondente innalzamento.
Come segnalato dalle Autorità governative, è in effetti in atto un innalzamento nel volume di tali attacchi ed è fondamentale prendere consapevolezza dell’esistenza di tale rischio. L’Italia non è l’unico obiettivo ma potrebbe essere coinvolto a causa di possibili attacchi verso le infrastrutture portanti sia pubbliche (come aziende sanitarie ed ospedaliere) che private. Si consiglia, al riguardo, la consultazione delle fonti ufficiali, come il CISERT che oltretutto ha rilasciato delle linee guida in materia di Misure di protezione delle infrastrutture digitali nazionali ai possibili rischi cyber derivanti dalla situazione ucraina.
I Titolari dei siti devono mettere in atto misure tecniche organizzative adeguate, calibrandole, fra l’altro, in base al rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
Tali misure comprendono, fra le altre:
Particolarmente importante è poi la cultura aziendale, la formazione e la sensibilizzazione sulle tematiche di sicurezza dei dati personali, con focus specifici sui più frequenti attacchi attraverso strumenti utilizzati per i cyber attacchi quali malware, ransomware, phishing.
Un attacco informatico ha l’obiettivo di vulnerare il sistema per acquisirne fraudolentemente le informazioni, quindi i dati trattati, archiviati o comunque trattati. Nel caso in cui ciò effettivamente si verifichi, si è in presenza di un c.d. data breach, cioè di una violazione di dati personali. In questo caso, occorre procedere alle opportune valutazioni del caso, per verificare se sia probabile la violazione di dati personali. In caso positivo, il Titolare procede alla notifica della violazione dei dati al Garante privacy, senza ingiustificato ritardo ed ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza. Le modalità per la notifica all’Autorità sono disponibili al seguente link: https://servizi.gpdp.it/databreach/s/
AICEL è l'unica Associazione di Categoria dei Venditori on-line. Essere Socio AICEL significa prima di tutto fare eCommerce con passione, avere una forte etica e svolgere il proprio lavoro nel pieno rispetto delle regole.
ScontiAICEL è uno dei servizi offerti da AICEL che permette l'incontro fra i venditori e i consumatori
Scopri di più | Vai al PortaleAbbiamo raccolto le date e le ricorrenze più importanti per l'eCommerce nel 2023. Il planner in download gratuito è lo strumento indispensabile per pianificare campagne marketing di successo
Scopri di pIùNuova sezione nel portale. AICEL analizza e commenta le notizie di impatto nel settore eCommerce
Scopri di pIùIn fase di approvazione il Decreto Legislativo che aggiunge nuove disposizioni al Codice del Consumo
Scopri di pIù