x

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt

Facebook vs GDPR, compliance e multe. E le altre aziende?

cyberoo facebook gdpr

Facebook vs GDPR, compliance e multe. E le altre aziende?

Il 2018 è stato un anno controverso per Facebook.

Dopo lo scandalo Cambridge Analytica, l’anno del social network è stato una litania di problemi e violazioni dei dati. E questi problemi si sono fatti strada anche nell’area finanziaria dell’azienda: a luglio, il valore delle sue azioni è sceso del 20% in sole due ore, cancellando 120 miliardi di dollari dalla sua capitalizzazione di mercato.

Il GDPR è obbligatorio per qualsiasi azienda all’interno dell’Unione Europea, indipendentemente dalle sue dimensioni.

Facebook ha ricevuto la prima multa in relazione allo scandalo Cambridge Analytica nel luglio 2018. L’ufficio del Commissario per le informazioni nel Regno Unito ha imposto una sanzione di 500.000 sterline, la somma massima consentita dalle regole pre-GDPR. Ha inoltre ricevuto due multe per un totale di 10 milioni di euro da parte delle autorità italiane lo scorso dicembre per le policies fuorvianti in merito al trattamento dei dati.

Ora, il social network è stato colpito da un’altra multa europea: l’Autorità Garante Privacy, l’organizzazione italiana per la protezione dei dati, ha multato Facebook per il valore di 1 milione di euro per il suo ruolo nello scandalo di Cambridge Analytica.

L’organizzazione ha spiegato che 57 italiani hanno scaricato l’app “This Is Your Digital Life”, che ha raccolto i dettagli dei contatti Facebook senza il loro consenso. Si stima che siano stati colpiti circa 214.077 utenti italiani.

Facebook dopo l’entrata in vigore del GDPR

Il GDPR è operativo da maggio 2018 e solo gli incidenti verificatisi dopo tale data possono essere sanzionati nell’ambito di questo regolamento. Il più recente di questi incidenti è avvenuto nell’aprile di quest’anno. Sono venuti alla luce oltre 540 milioni di record contenenti informazioni sugli utenti di Facebook su un server senza password. Queste informazioni includevano commenti, nomi utente, “mi piace” e reazioni. Data la mancanza di misure di sicurezza, chiunque avrebbe potuto accedervi.

Nel 2018, il fatturato di Facebook è stato di 55 miliardi di dollari. Dato che la sanzione massima prevista dal GDPR è il 4% del fatturato globale annuo, il social network potrebbe dover affrontare una multa di 2,2 miliardi di dollari (1,95 miliardi di euro).

Accertarsi che la propria azienda sia GDPR compliant è fondamentale per ogni azienda

Nel primo anno dall’entrata in vigore del GDPR, ci sono state 200.000 indagini e 56 milioni di euro di ammende. E queste cifre aumenteranno sicuramente quest’anno, specialmente se teniamo presente che solo il 29% delle aziende europee è pienamente conforme al regolamento.

È essenziale garantire che i dati personali archiviati nei flussi aziendali siano adeguatamente protetti. È l’unico modo per evitare sanzioni in ambito privacy e protezione del dato.

Per semplificare la conformità GDPR, gli esperti di sicurezza di CYBEROO in collaborazione con LYB propongono un servizio di gestione e monitoraggio dei dati personali e sensibili non strutturati sugli endpoint aziendali.

CYBEROO offre inoltre la soluzione Cyber Security Intelligence – CSI, che fornisce un servizio di rilevamento di Data Breach e la consulenza 24/7 dei nostri Cyber Security Specialist sulle procedure da seguire in caso di fuoriuscita di dati personali.

Post a Comment