Consigli pratici per un'efficace gestione del Data Breach

Tra i professionisti della sicurezza delle informazioni è in uso un detto secondo cui esistono due tipi di aziende: quelle che hanno subìto un attacco informatico, e quelle che lo subiranno.
Tale espressione, spesso utilizzata in chiave umoristica per sensibilizzare sul tema della protezione dei dati, sembra comunque confermata dal trend positivo registrato nei rapporti annuali del CLUSIT (Associazione Italiana per la Sicurezza Informatica): le “cyber-minacce” continuano ad aumentare, e il 2018 è stato l’anno peggiore di sempre per numero, per gravità e per danni provocati. Il 2018 è stato anche l’anno dello scandalo di Facebook-Cambridge Analytica, che ha certamente puntato i riflettori sul valore dei dati personali e l’importanza di una loro corretta gestione.

Fa pertanto scalpore la notizia sul misero numero di casi di Data Breach notificati al Garante della Privacy italiano. Le segnalazioni ammontano infatti a 4.704, per un totale di soli 630 casi di Data Breach confermati, nell’arco di tempo che va dal 25 maggio 2018, data di entrata in vigore del Regolamento UE 2016/679 (“GDPR”), a fine anno. Lo stupore trova giustificazione anche nei numeri registrati da altri stati come Paesi Bassi, Germania e Regno Unito, dove sono state rilevate decine di migliaia di notificazioni alle proprie autorità.

Sebbene si possa ipotizzare un elevato numero di “falsi positivi” anche tra le notifiche di Data Breach in tali Paesi, dovuto certamente proprio all’introduzione del GDPR, il basso dato italiano induce al sospetto che le nostre aziende siano ancora poco preparate per rispondere adeguatamente alla compliance privacy, nonostante ci si avvicini all’anniversario dell’entrata in vigore del Regolamento. Con ogni probabilità, vedremo presto aumentare i controlli e avremo notizia sulle ormai imminenti azioni sanzionatorie da parte delle autorità.

Pertanto, nella speranza di mantenere alta la sensibilità sul tema, riproponiamo con un'infografica gli elementi fondamentali per trovarsi preparati nella gestione del Data Breach.




Per un approfondimento sulla corretta procedura di notifica di Data Breach al Garante e sulla comunicazione agli interessati, consulta il nostro ebook Guida pratica al GDPR, uno strumento di facile consultazione che analizza in modo dettagliato e al contempo schematico tutti gli aspetti rilevanti del nuovo Regolamento Privacy.

INDICE "RUBRICA DATA BREACH"

Consigli pratici per un'efficace gestione del Data Breach
10 buone pratiche per una registrazione efficace delle violazioni di dati
Data Breach: come valutare il rischio per gli interessati e l’obbligo di notifica?
Come si notifica un Data Breach al Garante