Che cosa si intende per data breach?

Si sente sempre più spesso parlare di un fenomeno che online, e aggiungo purtroppo, sembra essere sempre più presente in questo 2022 appena iniziato. Se è vero che la pandemia sembra man mano diventare un fatto legato ad un periodo ormai concluso, la digitalizzazione di massa improvvisa ha dato il via a tutta una serie di minacce online tra cui spicca in particolare la Data Breach. Parliamo di una vera e propria violazione di sicurezza di tutti quei dati personali che troviamo presenti nei dispositivi di uso quotidiano. Una situazione del genere, accidentale o illecita che sia, può portare a gravi perdite interne che vanno dalla divulgazione non autorizzata di informazioni private fino alla perdita o alla distruzione di dati considerati fondamentali. Una mossa che in un solo colpo può compromettere la riservatezza, l’integrità e la disponibilità di dati che siamo soliti inviare e salvare sui nostri dispositivi, mobili o fissi che siano. 

Cosa fare in caso di data breach

Come abbiamo già specificato prima i casi in cui può avvenire una violazione di dati sono estremamente numerosi e non sempre sono dovuti ad attacchi informatici ma potrebbero essere anche semplicemente legati allo smarrimento del PC o ad un errore nella cancellazione. L’importante in ogni caso è sapere come poter reagire a questa spiacevole situazione affinché i dati non finiscano in mani sbagliate e vengano utilizzati per scopi illeciti. Il soggetto colpito infatti dovrà entro 72 ore dal momento della presa di coscienza dell’avvenuto , tre giorni lavorativi, notificare il garante o l’agenzia per la protezione dei dati personali per metterlo al corrente della situazione. Una procedura che deve avvenire il più velocemente possibile se in gioco ci sono i diritti e le libertà di persone magari collegate ad un’attività o ad un’azienda. In caso di un rischio elevato che coinvolga anche altre persone, il titolare deve immediatamente procedere anche ad avvisare i diretti interessati utilizzando i canali più opportuni, rendendo presente in caso anche che sono state già prese delle misure per ridurre l’impatto del colpo. Alla notifica del garante deve essere allegata anche una documentazione che riporta tutte le violazioni di cui si è stati vittime in modo che l’autorità competente sia in grado non solo di risolvere il problema velocemente ma magari anche di individuarne la causa in maniera più semplice. A partire dal 1° luglio 2021, la notifica di una violazione di dati personali deve essere inviata al Garante tramite un apposito processo digitale, reso disponibile nel portale dei servizi online dell’Autorità, e raggiungibile  all’indirizzo https://servizi.gpdp.it/databreach/s/.