Per Data Breach si intende la violazione di sicurezza, intenzionale o non intenzionale, che comporta perdita, distruzione o divulgazione non autorizzata di dati.
Negli ultimi mesi si sono verificati molti casi di perdita di dati: in Giappone gli uffici postali hanno perso documenti di circa 290.000 clienti, in Albania sono stati diffusi on line dati personali di circa 600.000 cittadini albanesi tramite WhatsApp e Telegram. In Finlandia una clinica psichiatrica ha subito attacchi informatici con conseguente furto di dati di 22mila interessati.
Nel primo caso si è trattato di errore umano; nel secondo caso si è verificato un caso di “Insider Threat”, evento dannoso che proviene da minacce interne (dipendenti o ex dipendenti di un’organizzazione); nel terzo caso, è stata l’inadeguatezza delle misure di sicurezza adottate.
La domanda è: si poteva evitare?
Adottare un protocollo aziendale interno può sicuramente aiutare a ridurre i rischi e i danni ad esso connesso.
Ecco alcuni consigli utili di Studio Bia per prevenire la violazione:
- Nelle mail o messaggi privati MAI cliccare su link e allegati che ci sembrano sospetti. Verifica sempre chi è il destinatario;
- Dotarsi di un buon antivirus per cellulari e Pc;
- Utilizzare password complesse caratterizzate da maiuscole, minuscole, caratteri speciali e numeri.
Come gestire episodi di perdita o manomissione dati?
- Adottare un protocollo di risposta;
- Tenere un registro dei casi di data breach;
- Compiere attività di indagine per individuare la portata della violazione;
- Notificare le eventuali violazioni di dati senza ingiustificato ritardo e, ove possibile, entro 72 ore, dal momento in cui si è venuto a conoscenza della violazione.
Adottare una procedura di DATA BREACH non è una scelta, ma un DOVERE in capo al Titolare del trattamento.
Se sei interessato a saperne di più non esitare a contattarci!