ECCOTI ALCUNE “PILLOLE” UTILI PER DIFENDERE LA SICUREZZA DEI DATI PERSONALI
Creare un ambiente privo di rischio delle violazioni sulla sicurezza non è facile. È utile che il titolare del trattamento dei dati sia preparato alla gestione di un incidente di sicurezza e sia anche pronto a comunicare un eventuale data breach, nel minor tempo possibile.
CHE COSA SI INTENDE ESATTAMENTE PER DATA BREACH?
Per “Data Breach” si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati.
Secondo il GDPR, in caso di violazione della sicurezza e dei dati personali, bisogna notificarlo entro 72 ore dal momento in cui si è venuto a conoscenza della violazione.
CHI È CHE DOVRÀ EFFETTUARE LA NOTIFICA E A CHI?
Se un’azienda viene a conoscenza di una violazione, il responsabile del trattamento come prima cosa deve avvisare il titolare che a sua volta avviserà l’autorità di controllo, detto anche DPO.
Quando la violazione dei dati personali presenta un rischio elevato per le persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.
CHE INFORMAZIONI DEVE CONTENERE UNA NOTIFICA?
Una notifica deve descrivere la natura delle violazioni e dei dati personali e, se è possibile, le categorie e il numero di interessati in questione. Oltre alla descrizione della violazione, è necessario anche comunicare il nome e i dati di contatto del responsabile, descrivere quali possono essere le conseguenze della violazione dei dati personali e infine le misure adottate da parte del titolare del trattamento per porre rimedio e attenuare i possibili effetti negativi della violazione.
COME VA GESTITO UN DATA BREACH?
Per prevenire, gestire e risolvere eventi di perdita e/o distruzione dei dati personali è necessario fare delle azioni e possedere alcuni strumenti, quali: Un protocollo di risposta dove andranno effettuati dei test periodici per controllare la sua validità, una copertura assicurativa in caso di violazione della sicurezza, un registro dei casi di data breach e infine bisogna indagare per individuare la natura e la portata della violazione.
Per difendersi da un data breach si possono utilizzare tante contromisure, come ad esempio crittografare i dati sensibili, in questo modo i malintenzionati non avranno accesso ai dati in quanto oscurati.
Se vuoi approfondire questo argomento e scoprire tutte le contromisure da utilizzare per avere un sistema di sicurezza a prova di hackers:
Risponderemo alle tue domande!
Prossimo argomento: Cyber Security Awarness
#KIBSSTUDIO4ENTERPRISE
Il team marketing di Kibs Studio