data breach
Tempo di lettura: < 1 minuto

Il Garante della Privacy italiano ha comunicato l’adozione delle nuove linee guida per la gestione delle violazioni dei dati (cd. data breach) e dell’avvio di una consultazione pubblica europea sul tema per un periodo di sei settimane (fino al 2 marzo 2021).

Le “Guidelines 01/2021 on Examples regarding Data Breach Notification” (approvate nella riunione plenaria del 14 gennaio scorso) si basano sull’analisi dei casi più significativi di violazione dei dati subiti da banche, ospedali, medie imprese, municipalità, società che offrono servizi online di vario genere.
Trattano temi centrali nella prevenzione degli accessi abusivi e, per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio, spiegano come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei .
Presentano, per ciascuna casistica, esempi di buone o cattive pratiche, raccomandano modalità di identificazione e valutazione dei rischi (evidenziando i fattori che meritano particolare considerazione), indicano in quali casi chi tratta i dati deve notificare la violazione all’Autorità Garante e, se necessario, informare le persone coinvolte.

Tra le mancanze più frequenti ricordate vi è l’omessa cifratura dei dati, che consente a chi li acquisisce in maniera fraudolenta di consultare informazioni riservate, e la non corretta gestione dell’autenticazione degli utenti a siti web (utilizzo di password deboli o conservate in chiaro).

Privati ed imprese sono, quotidianamente, esposti ai rischi derivanti dagli attacchi informatici.
A tale riguardo, il nostro Studio può offrire consulenza in merito al corretto trattamento delle varie tipologie di dati ed alle azioni preventive per cercare di evitare o comunque diminuire l’esposizione nonchè alle azione da assumere in caso di attacco informatico ed esfiltrazione dei dati, anche grazie alla collaborazione con esperti nel settore informatco.

close

Categories:

Comments are closed