Data breach: come ridurre il rischio

21 febbraio 2018 Ultimo aggiornamento 21 marzo 2019
Tempo di lettura stimato: 4'

Il GDPR punta i riflettori sulla necessità di trattare correttamente i dati personali e impiegare efficacemente gli strumenti per la loro conservazione, utilizzo e trasmissione. Il rischio di perdita, di distruzione o di diffusione non autorizzata di dati implica, infatti, significativi pericoli per la privacy dei proprietari di questi dati. E non parliamo solo di attacchi informatici, incidenti o calamità ma anche dell’attività stessa svolta dagli operatori. Basta infatti una semplice azione come ad esempio l'invio di una email per entrare potenzialmente in contatto con informazioni che appartengono ad altri.

Gli addetti di aziende, enti e organizzazioni non vengono sempre sottoposti ad adeguata formazione sui rischi legati al trattamento dei dati e sulla prevenzione. Eppure mano a mano che le nuove tecnologie diventano sempre più impiegate sul lavoro aumenta anche la necessità di investimenti ad hoc, anche a livello di strumenti.

Che cos'è il data breach

L’art. 4 del Regolamento EU 16/679 parla di violazione dei dati personali come una falla nella sicurezza che "comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". Un ampliamento rispetto al precedente significato per meglio definire la gerarchia delle responsabilità di reazione al data breach: il titolare è colui che deve sempre accertare il data breach, anche quando avvisato dal responsabile del trattamento.

I processi di smart accountability

Ridurre il rischio di data breach è possibile innanzitutto sensibilizzando i lavoratori ad avere un comportamento responsabile secondo il principio di accountability. Apposite policy aziendali potranno scongiurare eventuali violazioni gestendo gli accessi ai servizi aziendali in modo adeguato, ad esempio evitando la connessione a reti non sicure. Un regolamento informatico interno che elenca le regole che riguardano la strumentazione digitale messa a disposizione del lavoratore, potrebbe essere un altro modo concreto per controllare i processi e tracciare un perimetro di responsabilità.

Ricordiamo che il nuovo Regolamento Europeo sulla privacy prevede una serie di azioni nell'eventualità in cui possa esserci un'eventuale violazione di dati personali.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy