DATA BREACH: come gestire la violazione di sicurezza

Violazione dati personali

Per Data Breach si intende la violazione di sicurezza, intenzionale o non intenzionale, che comporta perdita, distruzione o divulgazione non autorizzata di dati.

Negli ultimi mesi si sono verificati molti casi di perdita di dati: in Giappone gli uffici postali hanno perso documenti di circa 290.000 clienti, in Albania sono stati diffusi on line dati personali di circa 600.000 cittadini albanesi tramite WhatsApp e Telegram. In Finlandia una clinica psichiatrica ha subito attacchi informatici con conseguente furto di dati di 22mila interessati.

Nel primo caso si è trattato di errore umano; nel secondo caso si è verificato un caso di “Insider Threat”, evento dannoso che proviene da minacce interne (dipendenti o ex dipendenti di un’organizzazione); nel terzo caso, è stata l’inadeguatezza delle misure di sicurezza adottate.
La domanda è: si poteva evitare?

Adottare un protocollo aziendale interno può sicuramente aiutare a ridurre i rischi e i danni ad esso connesso.

Ecco alcuni consigli utili di Studio Bia per prevenire la violazione:

  1. Nelle mail o messaggi privati MAI cliccare su link e allegati che ci sembrano sospetti. Verifica sempre chi è il destinatario;
  2. Dotarsi di un buon antivirus per cellulari e Pc;
  3. Utilizzare password complesse caratterizzate da maiuscole, minuscole, caratteri speciali e numeri.

Come gestire episodi di perdita o manomissione dati?

  1. Adottare un protocollo di risposta;
  2. Tenere un registro dei casi di data breach;
  3. Compiere attività di indagine per individuare la portata della violazione;
  4. Notificare le eventuali violazioni di dati senza ingiustificato ritardo e, ove possibile, entro 72 ore, dal momento in cui si è venuto a conoscenza della violazione.

Adottare una procedura di DATA BREACH non è una scelta, ma un DOVERE in capo al Titolare del trattamento.

Se sei interessato a saperne di più non esitare a contattarci!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.