Privacy

Data breach: le istruzioni dei Garanti privacy europei per gestire le violazioni di dati

/
Tempo di lettura: 2 minuti
0
(0)

Il Garante della Privacy italiano ha comunicato l’adozione delle nuove linee guida per la gestione delle violazioni dei dati (cd. data breach) e dell’avvio di una consultazione pubblica europea sul tema per un periodo di sei settimane (fino al 2 marzo 2021).

Le “Guidelines 01/2021 on Examples regarding Data Breach Notification” (approvate nella riunione plenaria del 14 gennaio scorso) si basano sull’analisi dei casi più significativi di violazione dei dati subiti da banche, ospedali, medie imprese, municipalità, società che offrono servizi online di vario genere.
Trattano temi centrali nella prevenzione degli accessi abusivi e, per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio, spiegano come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei .
Presentano, per ciascuna casistica, esempi di buone o cattive pratiche, raccomandano modalità di identificazione e valutazione dei rischi (evidenziando i fattori che meritano particolare considerazione), indicano in quali casi chi tratta i dati deve notificare la violazione all’Autorità Garante e, se necessario, informare le persone coinvolte.

Tra le mancanze più frequenti ricordate vi è l’omessa cifratura dei dati, che consente a chi li acquisisce in maniera fraudolenta di consultare informazioni riservate, e la non corretta gestione dell’autenticazione degli utenti a siti web (utilizzo di password deboli o conservate in chiaro).

Privati ed imprese sono, quotidianamente, esposti ai rischi derivanti dagli attacchi informatici.
A tale riguardo, il nostro Studio può offrire consulenza in merito al corretto trattamento delle varie tipologie di dati ed alle azioni preventive per cercare di evitare o comunque diminuire l’esposizione nonchè alle azione da assumere in caso di attacco informatico ed esfiltrazione dei dati, anche grazie alla collaborazione con esperti nel settore informatico.

Per la relativa consulenza od assistenza, potete contattare l’avv. Andrea Spreafico.

(tona alla pagina delle notizie)

Ti è stata utile la lettura di questa articolo?

Clicca sulle stelle per dare un voto.

Media del voto 0 / 5. Numero dei voti: 0

Sii il primo ad esprimere un voto.

Potrebbe interessarti anche leggere:
  1. Aggiornamento delle linee guida europee per i data breach Tempo di lettura: 3 minuti L'EDPB ha pubblicato l'aggiornamento delle linee guida europee per i data breach (9/2022), che riguarda soprattutto gli operatori extra UE....
  2. La nuova procedura telematica per i data breach Tempo di lettura: 2 minuti 0 (0) In vigore da oggi la nuova procedura telematica per i data breach del Garante privacy. Il Garante, in un’ottica di semplificazione, ha infatti…...
  3. La ripartizione degli oneri condominiali tra nudo proprietario e usufruttuario Tempo di lettura: 4 minuti In tema di ripartizione degli oneri condominiali tra nudo proprietario e usufruttuario, la Corte di Cassazione ha recentemente offerto una serie di chiarimenti, anche precisando...
  4. Approvato il Codice per il trattamento dei dati ai fini commerciali Tempo di lettura: 3 minuti Con provvedimento del 29 Aprile 2021, il Garante della privacy ha approvato il Codice per il trattamento dei dati ai fini commerciali....
  5. I nuovi controlli dell’Agenzia delle Entrate sui conti correnti Tempo di lettura: 5 minuti Spiegati i criteri dei nuovi controlli che l'Agenzia delle Entrate disporrà sui conti correnti per individuare i contribuenti da sottoporre a verifica fiscale....

You might also like

La diffamazione online
23 Febbraio 2024
Le nuove linee guida di AGCOM sugli influencer
17 Gennaio 2024
Le Linee Guida per la conservazione delle passwords
14 Dicembre 2023