Salta ai contenuti. | Salta alla navigazione

Strumenti personali

Associazione Nazionale Professionale Segretari Comunali e Provinciali
Tu sei qui: Home / Archivio News / Anno 2021 / Gennaio / 27/01/2021 - Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati 

27/01/2021 - Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati 

dal sito del Garante della Privacy

Adottate le nuove linee guida, avviata una consultazione pubblica europea 

Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio.

Le "Guidelines 01/2021 on Examples regarding Data Breach Notification", approvate nella riunione plenaria del 14 gennaio scorso, si basano sull’analisi dei casi più significativi di violazione dei dati - affrontati dai Garanti privacy nazionali, incluso quello italiano - subiti da banche, ospedali, medie imprese, municipalità, società che offrono servizi online di vario genere.

Sul documento l’Edpb ha avviato una consultazione pubblica per un periodo di sei settimane (fino al 2 marzo 2021).

Le linee guida presentano, per ciascuna casistica, esempi di buone o cattive pratiche, raccomandano modalità di identificazione e valutazione dei rischi (evidenziando i fattori che meritano particolare considerazione), indicano in quali casi chi tratta i dati deve notificare la violazione all’Autorità Garante e, se necessario, informare le persone coinvolte.

Tra le mancanze più frequenti ricordati dalle Linee guida vi è, ad esempio, l’omessa cifratura dei dati che consente a chi li acquisisce in maniera fraudolenta di consultare informazioni riservate. Potrebbe facilitare violazioni anche la non corretta gestione dell’autenticazione degli utenti a siti web, magari a causa dell’utilizzo di password deboli o conservate in chiaro. Nel settore bancario, potrebbe causare enormi danni l’impiego di identificativi di sessione all’interno degli indirizzi web degli utenti, informazioni che facilitano l’accesso illecito a contenuti che dovrebbero rimanere protetti. Drammatiche potrebbero essere le conseguenze di un attacco ransomware (un virus informatico che rende inservibili i dati fino al pagamento di un eventuale riscatto) ai referti e ad altri documenti dei pazienti di un ospedale, a meno che la struttura sanitaria non abbia provveduto a effettuare un backup separato dei dati. Non bisogna sottovalutare anche i problemi che può causare una semplice e-mail spedita ai destinatari sbagliati.

Il testo, che integra e aggiorna gli orientamenti già forniti negli anni passati dal Gruppo “Articolo 29”, proprio per offrire un contributo concreto a imprese e Pa, analizza anche le misure adottate dai titolari del trattamento, prima di aver subito un data breach, per prevenire o attenuare i rischi di una potenziale violazione dei dati. E propone una lista di misure di prevenzione ai vari problemi rilevati.

 


 

« maggio 2022 »
maggio
lumamegivesado
1
2345678
9101112131415
16171819202122
23242526272829
3031
Una frase per noi

Vi hanno detto che è bene vincere le battaglie? | Io vi assicuro che è anche bene soccombere, che le battaglie sono perdute nello stesso spirito in cui vengono vinte. || Io batto i tamburi per i morti, | per loro imbocco le trombe, suono la marcia più sonora e più gaia. || Gloria a quelli che sono caduti! | A quelli che persero in mare le navi di guerra! | A quelli che scomparvero in mare! A tutti i generali che persero battaglie, e a tutti gli eroi che furono vinti! | A gli infiniti eroi ignoti, eguali ai più sublimi eroi famosi.

Walt Whitman