Oggi molte imprese italiane sottovalutano il problema inerente all’adeguatezza dei loro sistemi di sicurezza informatica.

Parlando di sicurezza dei dati sensibili, protetti o riservati, per data breach s’intende una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali e particolari.

Ecco alcuni esempi:

• il furto o la perdita di dispositivi informatici contenenti dati personali;
• la deliberata alterazione di dati personali;
• l’impossibilità di accedere ai dati personali per cause accidentali o per attacchi esterni, virus, malware, ecc.
• la perdita o la distruzione dei dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
• la divulgazione non autorizzata di dati personali;
• l’accesso o l’acquisizione di dati personali da parte di terzi non autorizzati.

Nel caso in cui le sopracitate fattispecie si verifichino, la legge impone a tutti i titolari dei trattamenti di notificare la violazione al Garante della Privacy, senza ingiustificato ritardo, entro 72 ore dal momento in cui si è venuti a conoscenza del fatto. Oltre a dover documentare tutte le violazioni alle Autorità, il soggetto del trattamento deve informare gli interessati nel caso in cui la violazione comporti un rischio elevato per i diritti delle persone.

Come inviare la notifica al garante?

Tramite posta elettronica certificata all’indirizzo protocollo@pec.gpdp.it oppure via posta elettronica a protocollo@gpdp.it sottoscritta con firma elettronica o digitale. L’email deve avere come oggetto “NOTIFICA VIOLAZIONE DATI PERSONALI”.

Il pensiero comune è che il data breach sia causato da un attacco hacker, ma non è così. In realtà, nella maggior parte dei casi, è causato da errori commessi da dipendenti o collaboratori. Inoltre, al momento, non esiste un modo per poter scongiurare del tutto il problema, quindi, chi vi dice il contrario sta mentendo.

Contattaci per valutare la vulnerabilità del tuo sistema di sicurezza chiamando il numero 091 6883425 oppure compila il form.