Nella relazione annuale che Antonello Soro (Presidente del Garante Privacy) ha presentato il 10 luglio al Parlamento Italiano, c’è un dato che non sfugge, ma si impone con nitore. Nell’ultimo mese le segnalazioni aventi ad oggetto Data Breach sono aumentate vertiginosamente del 500%. Un’impennata che fa riflettere a seguito della piena applicabilità del nuovo regolamento Europeo e sull’estrema vulnerabilità a cui sono sottoposti i nostri dati personali (particolari e non) in questo momento storico.
Ma di preciso, nel mutato panorama giuridico introdotto dal GDPR che cosa si intende per Data Breach?
Secondo il regolamento europeo (articoli 33 e 34) si tratta di una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati oppure trattati.
Una definizione molto ampia all’interno della quale ricadono non solo i furti derivanti da attacchi informatici, ma anche, ad esempio, la perdita di dati a causa di un errore umano o di un evento accidentale come un incendio o un allagamento.
Ma, se le possibilità di incorrere in una violazione sono molteplici, la strada tracciata dal Garante come contromisura, è pressoché unica e si traduce, in molti casi, in un obbligo di notifica in capo al titolare del trattamento che dovrà avvenire possibilmente e senza ritardo entro 72 ore, dal momento in cui si è venuto a conoscenza della violazione.
Ciò richiede da parte delle aziende la responsabilità di farsi trovare preparate pianificando un modello di intervento efficace e tempestivo per fronteggiare a simili eventualità e avere i giusti strumenti per valutarne la gravità.
Tuttavia le tematiche e le criticità relative ai Data Breach, non possono ridursi all’adozione di protocolli o pratiche standardizzate. Il principio di Accountability, introdotto dal GDPR, infatti, richiede un atteggiamento critico e globale rispetto alla tema della sicurezza delle informazioni personali, un lavoro di costante monitoraggio, ma soprattutto di ricerca verso soluzioni e contromisure efficaci.
Se senti la necessità di approfondire questo argomento o altre novità introdotte dal GDPR non esitare a contattarci.
