Come gestire le segnalazioni di Data Breach al Garante

Come gestire le segnalazioni di Data Breach al Garante

Nella relazione annuale che Antonello Soro (Presidente del Garante Privacy) ha presentato il 10 luglio al Parlamento Italiano, c’è un dato che non sfugge, ma si impone con nitore. Nell’ultimo mese le segnalazioni aventi ad oggetto Data Breach sono aumentate vertiginosamente del 500%. Un’impennata che fa riflettere a seguito della piena applicabilità del nuovo regolamento Europeo e sull’estrema vulnerabilità a cui sono sottoposti i nostri dati personali (particolari e non) in questo momento storico.

Ma di preciso, nel mutato panorama giuridico introdotto dal GDPR che cosa si intende per Data Breach?

Secondo il regolamento europeo (articoli 33 e 34) si tratta di una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati oppure trattati.

Una definizione molto ampia all’interno della quale ricadono non solo i furti derivanti da attacchi informatici, ma anche, ad esempio, la perdita di dati a causa di un errore umano o di un evento accidentale come un incendio o un allagamento.

Ma, se le possibilità di incorrere in una violazione sono molteplici, la strada tracciata dal Garante come contromisura, è pressoché unica e si traduce, in molti casi, in un obbligo di notifica in capo al titolare del trattamento che dovrà avvenire possibilmente e senza ritardo entro 72 ore, dal momento in cui si è venuto a conoscenza della violazione.

Ciò richiede da parte delle aziende la responsabilità di farsi trovare preparate pianificando un modello di intervento efficace e tempestivo per fronteggiare a simili eventualità e avere i giusti strumenti per valutarne la gravità.

Tuttavia le tematiche e le criticità relative ai Data Breach, non possono ridursi all’adozione di protocolli o pratiche standardizzate. Il principio di Accountability, introdotto dal GDPR, infatti, richiede un atteggiamento critico e globale rispetto alla tema della sicurezza delle informazioni personali, un lavoro di costante monitoraggio, ma soprattutto di ricerca verso soluzioni e contromisure efficaci.

Se senti la necessità di approfondire questo argomento o altre novità introdotte dal GDPR non esitare a contattarci.  

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Scopri quali sono gli adempimenti documentali obbligatori e consigliati a fronte dell’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali.

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Ops! Si è verificato un errore. Ricarica la pagina e riprova...