Il Data Breach è un incidente di sicurezza, durante il quale i dati sensibili degli utenti vengono consultati, copiati, rubati o trasmessi da soggetti non autorizzati. Ma, quali sono i rischi connessi e quali sono i rimedi che devono adottare le aziende? Scopriamolo di seguito.
La rapida diffusione del web ha portato senza dubbio innumerevoli vantaggi alla vita di tutti i giorni, possiamo fare cose impensabile fino a qualche decennio, ma tutto ciò ha portato anche alcune problematiche.
Se da una parte le persone hanno molte più opportunità di relazionarsi anche a distanza, grazie ai Social, o di fare acquisti comodamente seduti sul divano attraverso i vari eCommerce, d’altro lato i loro dati sensibili sono esposti a molti rischi.
In particolare il Data Breach è considerato pericoloso, visto che le informazioni possono essere utilizzate da soggetti non autorizzati a trattare i dati. In altre parole in alcuni casi i sistema di sicurezza adottati possono essere violati, mettendo a rischio la privacy di svariati utenti.
Vediamo quindi, cosa dice la giurisprudenza in merito, analizzando il recente Regolamento Europeo GDPR, e cercando di comprendere quali sono i rimedi che le aziende devono adottare per evitare grossi rischi.
Prima di analizzare le problematiche e i rischi connessi alla violazione della privacy, è utile comprendere cosa si intende per “dati personali” e perchè è così importante che siano protetti.
Essi rappresentano tutte le informazioni in grado di identificare una persona, ad esempio il nome e il cognome, la residenza o il domicilio, caratteristiche fisiche, situazione economica, preferenze culturali, opinioni politiche, preferenze sessuali, etc.
Molte dati vengono comunicati alle aziende nel momento in cui si utilizzano dei servizi nel web, molto spesso anche senza averne una reale percezione.
Solo per citare alcuni esempi, quando la geolocalizzazione dello smartphone è attiva, vengono inviate diverse informazioni in merito ai luoghi di interesse e ai negozi frequentati, quando un utente di Facebook inizia a seguire determinate Pagine, le preferenze vengono sfruttare per mostrare poi pubblicità in linea con gli interessi dimostrati.
Mentre un individuo usa la rete per cercare notizie, per chattare con gli amici, o per effettuare acquisti online, lascia traccia delle sue azioni e comunica diverse informazioni, che vengono poi sfruttate dalle aziende con uno scopo commerciale.
Per descrivere al meglio la portata di tale fenomeno basti considerare che, secondo alcune stime nel 2020 il mercato globale dei dati avrà un valore di 80 miliardi di euro.
Risulta ovvio, quindi, che gestire correttamente tali informazioni è di fondamentale importanza per evitare che gli utenti possano subire dei danni.
Il corretto Trattamento dei dati personali, è stato il centro di diversi dibattiti negli ultimi anni, che determinato la nascita del Regolamento Europeo definito GDPR, ovvero General Data Protection Regulation, divenuto attivo nei diversi stati dell’Unione a partire dal 25 maggio 2018.
Lo scopo delle nuove norme è quello di rendere più trasparente la raccolta dei dati, consentendo all’utente di revocare o modificare il consenso in merito all’utilizzo degli stessi.
Oltre a ciò sono state imposte diverse regole da rispettare, cercando di responsabilizzare le aziende in tema di privacy, prevedendo delle figure specializzate per valutare i rischi e adottare misure idonee per prevenirli.
Il termine “Data Breach” si usa per definire un incidente nella sicurezza, che ha permesso a soggetti non autorizzati di consultare, copiare, trasmettere o rubare i dati sensibili raccolti da un’azienda.
Solitamente avviene la divulgazione di informazioni riservate o confidenziali, in seguito a:
In pratica possono venire rubati ed utilizzati dati sensibili riguardanti carte di credito, conti correnti, la salute, le malattie, eventuali proprietà industriali, segreti commerciali, comunicazioni riservate, clienti, brevetti, documenti di identità, codici, etc.
Tutte le informazioni ottenute con il Data Breach possono essere utilizzate per creare danni alle aziende con attività di concorrenza sleale o direttamente agli utenti.
Il Regolamento Europeo in materia di privacy, ovvero il GDPR, General Data Protection Regulation, prevede alcuni specifici obblighi che il titolare del trattamento dei dati deve assolvere in caso di violazione da parte di soggetti esterni, ovvero se si verifica il Data Breach.
La divulgazione non autorizzata, la perdita o la modifica dei dati, infatti, può causare gravi conseguenze, provocando danni fisici, materiale e immateriali alle persone coinvolte. Si possono verificare limitazioni di diritti, furti di identità, perdite finanziarie, discriminazioni, lesioni della reputazione, mancanza di riservatezza, etc.
Per questo motivo le aziende devono effettuare delle analisi inerenti ai rischi, e devono adottare le misure necessarie per prevenirli o per eliminarli.
In particolare è indispensabile:
Il protocollo di risposta è costituito dalle procedure da seguire per risolvere problematiche di Data Breach. Si tratta di azioni che coinvolgono diversi reparti aziendali ed eventuali enti pubblici. In altre parole ci devono essere delle linee guida da seguire per rispondere in modo sistematico e proattivo agli attacchi. A tal proposito può essere chiesto l’intervento di fornitori terzi per avere una maggiore assistenza.
A tal proposito è davvero importante effettuare in modo regolare dei test, per capire se il protocollo è in grado di garantire risposte adeguate ed efficienti in caso di attacco.
Stipulare una polizza assicurativa, invece, consente all’azienda di ottenere un indennizzo per fare fronte alle conseguenze negative derivanti dalla violazione dei dati, ad esempio per pagare le spese legali che deve sostenere.
Inoltre, avere un registro degli attacchi subiti, è importante per riuscire a identificare la tipologia di violazioni più ricorrenti e capire quindi in quale direzione agire per intensificare la sicurezza.
Il Regolamento Europeo del 2016, attuato dai diversi Stati membri il 25 maggio del 2018, ha stabilito che il titolare dei dati una volta riscontrata una violazione debba necessariamente informare gli utenti del fatto, entro 72 ore. Eventuali ritardi devono essere giustificati.
In particolare nella comunicazione devono esserci le seguenti informazioni:
Non è necessario inviare una notifica agli interessati se si presenta almeno una delle seguenti condizioni:
Verrai contattato e riceverai i nostri preventivi entro 24 ore.
Scrivici il tuo caso: lo analizzeremo e ti metteremo in contatto con l'Avvocato più preparato nella tua zona.
A questo link trovi le informazioni e la possibilità di attivarla con lo sconto del 50% ovvero 60€ + iva anziché 120€.
Scopri l'AcademyA questo link trovi le informazioni e la possibilità di attivarla con lo sconto del 75% ovvero 90€ + iva anziché 360€.
Scopri il servizio Premium
