|  ENGLISH

CONTATTI
|  ENGLISH

Cos’è un Data Breach? Scopriamo il significato e i rischi delle violazioni di dati

  • ilger.com
  • BLOG
  • Cos’è un Data Breach? Scopriamo il significato e i rischi delle violazioni di dati
Data Breach
  • 14 Novembre 2019

Data BreachNegli ultimi anni abbiamo sentito spesso parlare di data breach, ma per le aziende che si trovano quotidianamente a gestire e tutelare informazioni sensibili, ci sono pochissime indicazioni su come proteggere efficacemente i dati personali e aziendali da possibili violazioni. Esistono, ovviamente, soluzioni normative e tecnologiche che contrastano la crescente tendenza alla violazione dei dati

Data breach: definizione e significato

Prima di scoprire alcune soluzioni utili per prevenire le violazioni di dati, cerchiamo di capire innanzitutto cos’è un Data Breach

La norma ISO / IEC 27040 definisce una violazione dei dati come: 

Una compromissione della sicurezza che comporta la distruzione accidentale o illecita, la perdita,

l’alterazione,la divulgazione non autorizzata o l’accesso a dati protetti trasmessi, archiviati o altrimenti trattati.

Con questo termine, dunque, si indicano quegli incidenti informatici (volontari o involontari) che comportano la perdita, la distruzione o la diffusione indebita di dati riservati o confidenziali –informazioni sensibili come quelle sanitarie, finanziarie o personali, ma anche proprietà industriali e documentazioni aziendali

Una procedura di data breach può essere causata da una perdita accidentale o da una violazione intenzionale, appositamente progettata per divulgare le informazioni acquisite in un ambiente pubblico.

 Il Data Breach e il regolamento europeo GDPR

Alla luce di quanto detto, il data breach si inserisce nel tema della tutela della privacy prevista dal Regolamento europeo in materia di protezione dei dati personali (GDPR). In caso di violazione dei dati personali, infatti, il Garante ha adottato una serie di adempimenti per garantire un’efficace protezione ai dati personali trattati.

Gli adempimenti previsti in caso di data breach

Le policy previste dal GDPR in tema di data breach (inserite nell’art. 33-34 del GDPR) prevedono che il titolare del trattamento sia tenuto a notificare la violazione dei dati al Garante  entro 72 ore (ove possibile) dall’accertamento dell’incidente.

Nella seconda parte del nostro articolo, cerchiamo di capire come prevenire un data breach.