Il Regolamento Europeo definisce il Data Breach come “ogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
Può avvenire con: la perdita accidentale, il furto, gli attacchi hacker o l’infedeltà aziendale. Situazioni di questo tipo possono interessare:
- la riservatezza, i dati vengono divulgati o resi accessibili a terzi non autorizzati;
- l’integrità, i dati vengono modificati, rendendoli quindi inaffidabili;
- la disponibilità (R.I.D.) dei dati, quest’ultimi non sono più accessibili, temporaneamente o definitivamente.
È responsabilità del titolare degli stessi verificare immediatamente l’incidente, valutando le possibili ripercussioni sulle persone coinvolte.
Se tali conseguenze sono confermate allora siamo di fronte a un vero e proprio Data Breach.
PERCHÈ È IMPORTANTE AGIRE PREVENTIVAMENTE?
Una violazione delle informazioni può avere effetti altamente dannosi sulle aziende, da un lato per le perdite finanziarie, dall’altro per il danno reputazionale che causa con clienti, acquirenti e dipendenti. Inoltre si può anche essere soggetti a multe e implicazioni legali da normative sempre più severe sui dati e sulla privacy come il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea e il California Consumer Privacy Act (CCPA).
COSA SI PUÒ FARE PER PROTEGGERSI?
Non esiste un vademecum universale perché le competenze degli hacker e le tecnologie a cui fanno riferimento sono sempre in evoluzione, sicuramente utilizzare delle “best practice” può aiutare in prima battuta. Ecco alcuni esempi:
- Usare password complesse
- Utilizzare l’autenticazione a più fattori (MFA)
- Mantenere il software aggiornato
- Usa URL sicuri (esempio quelli che iniziano con Hypertext Transfer Protocol Secure (HTTPS)
- Istruire e formare i dipendenti (Security Awareness, campagne e-learning e formazione on-site per sensibilizzare e responsabilizzare i dipendenti, creando e aumentando il grado di consapevolezza in merito ai rischi sulla sicurezza informatica.
- Creare un piano di risposta
Possiamo sostenere con certezza che implementare adeguate misure di sicurezza tecniche e organizzative, capaci di prevenire qualsiasi incidente, attraverso una corretta valutazione preventiva del rischio sono fondamentali per tutelarsi e proteggersi. Affiancarsi a un partner specializzato e qualificato è ideale per trovare la soluzione ad hoc per la tua infrastruttura informatica.
COSA FARE IN CASO DI DATA BREACH?
Non andare in panico!
Se si sono attutate tutte le precauzioni è possibile uscire indenni da questa situazione.
In caso contrario, forse, un po’ di ansia potrebbe sopraggiungere, but keep calm!
Il titolare del trattamento dei dati è tenuto a notificare la violazione al Garante per la protezione dei dati personali senza ritardi ingiustificati entro 72 ore dal momento della sua scoperta, attraverso un processo telematico specifico, disponibile nel portale online dell’Autorità, all’indirizzo https://servizi.gpdp.it/databreach/s/
Per facilitare i titolari del trattamento dei dati, il Garante ha sviluppato uno strumento di autovalutazione (self assessment) che consente di identificare le azioni da intraprendere in caso di una violazione dei dati personali a seguito di un incidente di sicurezza.
Anticipare queste situazioni è indispensabile!
Termini come: Cyber Security, Managed Firewall e anti-malware, WAF, MDR, NDR, SOC, SIEM e SOAR non devono assolutamente spaventare. Accrescere la consapevolezza della loro importanza fa la differenza nella vita del proprio business, non è più il tempo di aspettare!
Marka Service è il partner tecnologico unico per la tua infrastruttura informatica, capace di fornirti tutta la competenza e la professionalità affinché tu possa dedicarti serenamente al tuo business senza preoccuparti di altro.
Fonte info istituzionali: https://www.garanteprivacy.it/