Gestione dei Data Breach

Gestione dei Data Breach (violazioni dati personali)

Una delle principali novità del GDPR consiste nell’introduzione degli obblighi del Titolare di notificare all’Autorità Garante, senza ingiustificato ritardo, le violazioni dei dati personali subite e, al ricorrere di alcuni presupposti, di comunicare i data breach alle singole persone fisiche coinvolte.

In ogni caso, a prescindere dagli obblighi, occorre documentare tali violazioni, nel rispetto del principio di accountability.

L’inosservanza di queste prescrizioni può comportare l’imposizione di una sanzione pecuniaria fino a 10.000.000 €, oppure fino al 2% del fatturato totale, se superiore.

Non esistono soltanto gli attacchi informatici, peraltro sempre più all’ordine del giorno e con conseguenze potenzialmente devastanti per le imprese. Anche il semplice smarrimento di un pc aziendale può configurare una violazione di dati personali da non sottovalutare. Oramai la domanda non è più cosa fare se si verifica un data breach, bensì cosa fare quando si verifica.

La sola prevenzione non è sufficiente: deve essere necessariamente integrata con un piano di risposta immediato ed efficace.

È perciò di fondamentale importanza sia un’attenta pianificazione, sia l’implementazione di processi che consentano di rilevare tempestivamente le violazioni, limitarne gli effetti, valutare il rischio per le persone fisiche, stabilire se sia necessario attivare gli obblighi di notifica/comunicazione, ripristinare la situazione precedente all’incident.

 

Tutte le violazioni dei dati personali sono incidenti di sicurezza; tuttavia, non tutti gli incidenti di sicurezza sono necessariamente violazioni di dati personali. In ogni caso SMITech può essere al tuo fianco, proponendoti:

  • Outsourcing completo della gestione di incidenti di sicurezza e di violazioni di dati personali
  • Definizione e realizzazione ad hoc di flussi e di policy di incident management
  • Supporto / consulenza nell’adempimento degli obblighi di notifica e/o comunicazione
  • Analisi e consulenza cybersecurity
  • Realizzazione di progetti di infrastrutture IT security by design
  • Servizi gestiti di sicurezza erogati dal nostro SOC