Con l’entrata in vigore del Gdpr è scattato l’obbligo di segnalare entro 72 ore eventuali data breach, ossia una violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
L’obbligo di notifica del data breach, secondo un sondaggio IDC, è quello che le aziende considerano più gravoso. Vediamo, su agendadigitale.eu, cosa sapere per un corretto adeguamento agli obblighi di notifica del data breach: come fare la segnalazione, come prevenire le violazioni, quali modelli di sicurezza sono più efficaci.
In aiuto degli operatori coinvolti nel trattamento di dati personali nel processo di pianificazione del loro percorso di adeguamento ai dettami del GDPR in fatto di notifica del data breach, sono arrivate, sul finire dello scorso anno, anche le linee guida del Gruppo di lavoro Art. 29, che indicano cosa fare in caso di violazioni di dati personali che possano compromettere le libertà e i diritti dei soggetti interessati; a chi rivolgersi, come comunicarle.
Ricordiamo infine che rispondere a un data breach in modo efficace, come evidenziato sempre su agendadigitale.eu, necessita, un approccio multidisciplinare ed integrato e una maggiore cooperazione a livello Ue: anche nel caso di attacchi rivolti a PMI di un singolo Stato, infatti, la metodologia di attacco, ove risulti vincente, viene spesso replicata anche in altri Stati. Risulta pertanto di primaria importanza un approccio congiunto almeno a livello Europeo.
A cura di Marta Lai, Information & Cyber Security advisor presso P4I -Partners4Innovation
