Data breach: come ridurre il rischio

21 febbraio 2018
Tempo di lettura stimato: 4'

Il nuovo Regolamento Europeo sulla privacy che entrerà presto in vigore pone al centro il corretto trattamento dei dati personali all'interno di aziende, enti e organizzazioni di ogni tipo e il giusto impiego degli strumenti tecnologici per conservarli, utilizzarli e trasmetterli. Il rischio di perdita, di distruzione o di diffusione non autorizzata di dati implica, infatti, significativi pericoli per la privacy dei proprietari di questi dati. Non parliamo solo di attacchi informatici, incidenti o calamità ma anche dell’attività stessa svolta dagli operatori. Basta infatti una semplice azione come l’invio di una email per entrare in contatto con informazioni che appartengono ad altri.

Gli operatori di enti e aziende non vengono sempre sottoposti ad adeguata formazione sui rischi e sulla loro prevenzione. Eppure mano a mano che le nuove tecnologie diventano sempre più presenti in tutte le organizzazioni, aumenta la necessità di investimenti ad hoc, a tutti i livelli.

Che cos'è il data breach

L’art. 4 del Regolamento EU 16/679 parla di "violazione dei dati personali" come una falla nella sicurezza che "comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattat"”. Un ampliamento rispetto al precedente significato per meglio definire la gerarchia delle responsabilità di reazione al data breach: il titolare è colui che deve sempre accertare il data breach, anche quando avvisato dal responsabile del trattamento.

I processi di smart accountability

Ridurre il rischio di data breach è possibile innanzitutto sensibilizzando i lavoratori. Apposite policy potranno scongiurare eventuali violazioni gestendo gli accessi ai servizi aziendali in modo adeguato, ad esempio evitando la connessione a reti non sicure. Un regolamento informatico interno che elenca le regole che riguardano la strumentazione digitale messa a disposizione del lavoratore, potrebbe essere un altro modo concreto per controllare i processi e tracciare un perimetro di responsabilità. A monte sarà necessario per ogni organizzazione garantire al responsabile del trattamento un idoneo percorso di formazione durante il quale imparerà quanto è importante gestire in modo corretto e tempestivo una violazione dei dati personali.

Ricordiamo, infatti, che il nuovo Regolamento Europeo impone la notifica all’autorità di controllo un'eventuale violazione di dati personali entro 72 ore dal momento in cui ne viene a conoscenza.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

Informativa sulla privacy