Lโimposizione di sanzioni al personale รจ a totale discrezione di ogni azienda, ma รจ probabile che la regolamentazione della responsabilitร dei singoli cambierร .
Le agenzie di rating hanno iniziato ad adottare il rischio informatico come criterio di valutazione e, in caso di furto o perdita di dati, si invocano sempre piรน spesso le sanzioni contro i dipendenti o i dirigenti aziendali. Tutto ciรฒ porta a ritenere che, in un futuro piรน o meno lontano, le sanzioni contro singoli per negligenza, irresponsabilitร o igiene digitale inadeguata potrebbero diventare piรน frequenti.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Pur inviando solo un segnale debole al grande pubblico a causa della loro raritร , alcuni casi verificatisi negli ultimi due anni rappresentano precedenti significativi: nel 2017, a fronte di unย attacco alla societร statunitense Equifax, specializzata in servizi finanziari, sono stati resi di dominio pubblico i dati personali di 143 milioni di cittadini statunitensi. La societร รจ stata pubblicamente citata in giudizio per il mancato rispetto delle misure di sicurezza e il suo amministratore delegato รจ stato rimosso dallโincarico dagli azionisti a causa dellโimmenso danno reputazionale cagionato.
Nel marzo 2018, il CFO della filiale olandese di Pathรฉ รจ stato licenziato dopo essere stato vittima della โfrode del capoโ, costata alla societร 21 milioni di euro. Allo stesso tempo, la Corte di cassazione francese si รจ pronunciata nel caso della richiesta di risarcimento danni da parte di un utente privato, vittima di una e-mail di phishing. Il tribunale ha accusato il richiedente di โgrave negligenza nella protezione e nella custodia dei suoi datiโ. La sentenza ha confermato la responsabilitร del privato. La richiesta รจ stata respinta.
Stiamo procedendo gradualmente verso lโimposizione sistematica di sanzioni contro dipendenti e singoli individui per lโinadeguata igiene digitale?
Sanzioni previste dal GDPR
Dal maggio 2018, il GDPR prevede lโimposizione di numerose sanzioni alle imprese e alle autoritร . Lโarticolo 58 del regolamento europeo conferisce agli Stati membri dellโUE il potere di intervenire contro la violazione delle normative e di attuare misure deterrenti. Lโarticolo 83 stabilisce le condizioni secondo cui puรฒ essere inflitta unโammenda di fino al 4% del fatturato globale dellโimpresa. E gli importi (elevati) cominciano lentamente a sommarsi. Nel gennaio 2019, a Google รจ stata comminata una multa di 50 milioni di euro in Francia. Lโautoritร britannica per la protezione dei dati ha inoltre annunciato la scorsa estate lโintenzione di infliggere a British Airways unโammenda di oltre 200 milioni di euro. E questo รจ solo lโinizio. Meno noto รจ che lโarticolo 84 del GDPR prevede anche sanzioni penali. Finora, tuttavia, non รจ emerso alcun caso specifico.
Meccanismi di prevenzione e regolamentazione
Le aziende dispongono giร di numerosi strumenti per ridurre al minimo questo rischio.ย โCome azienda del Gruppo Airbus Defence and Space, le nostre linee guida interne in materia di sicurezza sono molto rigorose. La societร impiega strumenti per proteggere lโaccesso alla rete, i servizi di messaggistica, il traffico Internet, le workstation e i dispositivi mobiliโ, confermaย Alberto Brera, Country Manager di Stormshield per lโItalia.
Intermezzo promozionale ... continua la lettura dopo il box:
Ma ciรฒ non sempre รฉ sufficiente.
โA causa dellโevoluzione dei metodi di lavoro, dellโaumento della quota del personale che lavora da casa e della crescente mobilitร , non solo le misure di sicurezza sono di fondamentale importanza, ma anche la sensibilizzazione e la formazione dei dipendenti.ย Questo, a sua volta, richiede strumenti giuridici iniziali, come linee guida allegate al contratto di lavoro che raccolgono tutte le best practice a cui gli utenti dovrebbero attenersi quando utilizzano le risorse IT aziendali e regolano la comunicazione digitale, compresi i diritti degli utenti stessi. Spesso perรฒ queste linee guida non vengono messe in pratica. Il ricorso a sanzioni per negligenza, irresponsabilitร o scarsa igiene digitale potrebbe quindi diventare piรน comune nei prossimi anni โ e interessare ogni impiegato, indipendentemente dal ruolo che ricopre in azienda.
A mali estremi, estremi rimedi?
Ci sono molti esempi di aziende chiamate a rispondere delle violazioni delle prescrizioni normative e di conseguenza di rivalersi sul dipendente o sullโamministratore delegato responsabile del danno.ย โA seconda dei casi, la sanzione comminata dal datore di lavoro puรฒ andare dalla sospensione o risoluzione del contratto allโazione legaleโ, sottolineaย Brera.
Il quadro giuridico รฉ chiaro, cosรฌ come il fatto che lโimposizione di sanzioni al personale sia a totale discrezione di ogni azienda. Tuttavia, รจ abbastanza probabile che nei prossimi anni la regolamentazione della responsabilitร dei singoli individui da parte del legislatore cambierร : sebbene si ricordi costantemente che non ci sono mai stati rischi maggiori e che il compito di favorire lโinstaurarsi di una cultura della sicurezza informatica nelle imprese non sia mai stato cosรฌ importante, gli attacchi ransomware e phishing continuano ad avere molto successo. La criminalitร informatica sta cagionando danni sempre piรน ingenti ai privati e alle imprese. Alla luce di ciรฒ, cโรจ da chiedersi se, in caso di negligenza, ci siano davvero alternative allโinvocazione della responsabilitร del singolo individuo.
https://www.bitmat.it/blog/news/89407/incidenti-informatici-verso-le-sanzioni-contro-i-dipendenti
