È giusto dire che l'anno scorso è stato un grande anno in termini di protezione dei dati. Con oltre tre miliardi di record violati, ha dato a molte organizzazioni grandi problemi da affrontare e quest'anno è stato probabilmente peggio. Quest'anno dovrebbe essere un campanello d'allarme per tutte le organizzazioni e se questo modello continua nel 2018, violazioni come queste saranno accolte con multe allettanti. Qui ci sono solo alcune delle violazioni dei dati più notevoli di quest'anno finora.
Deloitte

Una delle più grandi società di contabilità del mondo, ha subito una violazione dei dati nel mese di settembre in cui le e-mail riservate e i piani di alcuni dei suoi clienti blue-chip erano stati compromessi. In relazione al GDPR - le multe in base al quale sono pari al 4% del fatturato globale (o 20 milioni di euro, se superiore) - Deloitte, che ha avuto un fatturato di 38,8 miliardi di dollari nell'ultimo anno finanziario avrebbe potuto affrontare una multa di oltre 1,5 miliardi di dollari.
Equifax

Il mese scorso ha anche visto un'enorme violazione dei dati all'interno di Equifax, l'agenzia di monitoraggio del credito degli Stati Uniti, che ha già visto i dati personali di 143 milioni di clienti statunitensi acceduti o rubati in un massiccio hacking nel maggio di quest'anno. I dati rubati includono nomi, date di nascita, indirizzi e-mail e numeri di telefono, e anche se la violazione è stata scoperta a luglio, i consumatori sono stati informati solo all'inizio di settembre, il che viola il GDPR.
Wonga

La tanto bistrattata società di prestiti a pagamento ha confermato una violazione nell'aprile di quest'anno che ha colpito più di un quarto di milione di prestatori. La violazione è arrivata solo pochi mesi dopo che un hacker ha rubato 2,5 milioni di sterline dai clienti della Tesco Bank.
Cex

Nel mese di agosto, il rivenditore di giochi, DVD e hardware di seconda mano ha avuto circa due milioni di dettagli dei clienti compromessi. Questo includeva nomi, indirizzi, indirizzi e-mail, numeri di telefono e, persino, informazioni crittografate sulle carte di credito a partire dal 2009.
Verizon

Una delle più grandi compagnie di telecomunicazioni in America ha avuto sei milioni di dettagli dei suoi clienti lasciati online per circa nove giorni. Era il risultato di qualche hacker nefasto? Sorprendentemente no, è stata una semplice impostazione di configurazione errata su un server cloud che ha portato alla pubblicazione dei dettagli online. Il difetto è stato individuato da una società di sicurezza e il server era di proprietà di una società terza NICE Systems, un fornitore di Verizon. Tuttavia, questa è la prova che non è solo il phishing, il malware e altri attacchi informatici che rappresentano una minaccia, a volte può essere un problema di pura dimenticanza.
Questo articolo potrebbe continuare all'infinito. Gli AA, Deep Root Analytics, OneLogin, Chipotle, HipChat, PlayStation ecc. hanno tutti avuto violazioni di dati quest'anno e milioni e milioni di dati personali compromessi. Non si tratta solo di piccole operazioni che hanno difficoltà con le violazioni dei dati. Queste sono alcune delle più grandi organizzazioni del mondo che lottano per proteggere i dati personali dei loro consumatori.
Con l'arrivo del GDPR il prossimo anno, le organizzazioni grandi e piccole devono mettere ordine in casa. Hanno bisogno di avere piani e soluzioni chiare in relazione ai dati che trasportano o correre il rischio di multe enormi che potrebbero sgretolare anche le organizzazioni più grandi.
La vostra organizzazione è pronta per l'arrivo del GDPR? Pensi che nel 2018 vedremo multe da capogiro per le aziende che subiscono una violazione dei dati?