Come gestire le segnalazioni di Data Breach al Garante

Come gestire le segnalazioni di Data Breach al Garante

Nella relazione annuale che Antonello Soro (Presidente del Garante Privacy) ha presentato il 10 luglio al Parlamento Italiano, c’è un dato che non sfugge, ma si impone con nitore. Nell’ultimo mese le segnalazioni aventi ad oggetto Data Breach sono aumentate vertiginosamente del 500%. Un’impennata che fa riflettere a seguito della piena applicabilità del nuovo regolamento Europeo e sull’estrema vulnerabilità a cui sono sottoposti i nostri dati personali (particolari e non) in questo momento storico.

Ma di preciso, nel mutato panorama giuridico introdotto dal GDPR che cosa si intende per Data Breach?

Secondo il regolamento europeo (articoli 33 e 34) si tratta di una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati oppure trattati.

Una definizione molto ampia all’interno della quale ricadono non solo i furti derivanti da attacchi informatici, ma anche, ad esempio, la perdita di dati a causa di un errore umano o di un evento accidentale come un incendio o un allagamento.

Ma, se le possibilità di incorrere in una violazione sono molteplici, la strada tracciata dal Garante come contromisura, è pressoché unica e si traduce, in molti casi, in un obbligo di notifica in capo al titolare del trattamento che dovrà avvenire possibilmente e senza ritardo entro 72 ore, dal momento in cui si è venuto a conoscenza della violazione.

Ciò richiede da parte delle aziende la responsabilità di farsi trovare preparate pianificando un modello di intervento efficace e tempestivo per fronteggiare a simili eventualità e avere i giusti strumenti per valutarne la gravità.

Tuttavia le tematiche e le criticità relative ai Data Breach, non possono ridursi all’adozione di protocolli o pratiche standardizzate. Il principio di Accountability, introdotto dal GDPR, infatti, richiede un atteggiamento critico e globale rispetto alla tema della sicurezza delle informazioni personali, un lavoro di costante monitoraggio, ma soprattutto di ricerca verso soluzioni e contromisure efficaci.

Se senti la necessità di approfondire questo argomento o altre novità introdotte dal GDPR non esitare a contattarci.  

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.