AssicurazioniAssicurazioni professionali

Data Breach: Cos’è, Sanzioni e Come Tutelarsi

Data Breach: Conseguenze e Come Tutelarsi
Data Breach: Conseguenze e Come Tutelarsi

Tra le conseguenze più temute di un attacco di pirateria informatica digitale, che oggi rappresenta un serio problema tanto per aziende grandi quanto piccole e per gli studi professionali, c’è quello che in gergo viene chiamato con il nome di DATA BREACH.

Come da Regolamento Europeo (art. 4, c. 12), per Data Breach si intendeogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati>>.

Gli hackers, infatti, quando colpiscono una rete aziendale possono anche impossessarsi dei dati di clienti, fornitori e dipendenti custoditi nei vari dispositivi e farne poi un uso malevolo a danno dei malcapitati.

Se succede questo il titolare del trattamento dei dati dell’azienda che ha subito il colpo informatico deve adoperarsi immediatamente per verificare l’accaduto e informare i destinatari delle conseguenze.

È questo un aspetto delicato verso cui ogni azienda deve riflettere, in quanto la perdita dei dati di terzi è un problema strettamente collegato con il tema della privacy e delle sue sanzioni.

In teoria in un’azienda non si dovrebbe mai registrare un evento di data breach in quanto la stessa azienda ha l’obbligo di essersi dotata di tutti gli strumenti di sicurezza per difendersi attraverso un monitoraggio preventivo del rischio cyber, aspetto comunque difficile da attuare per piccoli studi professionali e pmi ma anche per le grandi corporation per l’abilità sempre maggiore dei pirati digitali a sottrarre dati.

Cosa succede in caso di DATA BREACH?
Se una qualsiasi attività professionale appura di aver subito una perdita o un esfiltraggio dei dati conservati digitalmente nella sua rete, entro 72 ore dall’accaduto deve segnalarlo tramite apposito modulo al garante della privacy e anche agli interessati, senza ingiustificato ritardo.

A partire dal 1° luglio 2021 la notifica di una violazione di dati personali deve essere inviata al Garante tramite un’apposita procedura telematica, resa disponibile nel portale dei servizi online dell’Autorità, e raggiungibile all’indirizzo https://servizi.gpdp.it/databreach/s/ (VEDI: Provvedimento del 27 maggio 2021).

Se nessuno si accorge del fatto accaduto non ci sono conseguenze, ma se anche solo l’interessato si accorge della perdita dei suoi dati e fa un esposto al garante della privacy, da questo viene immediatamente attivato un controllo ispettivo sia dei sistemi di sicurezza dell’azienda che dell’accaduto con multe che possono arrivare fino al 4% del fatturato aziendale.

Anche se ci si augura che eventi come il data breach non si realizzino mai, va ricordato che il rischio sanzionatorio è davvero elevato.

Come possono le piccole realtà o studi professionali, più deboli di fronte agli attacchi informatici, difendersi?

Esistono oggi per fortuna soluzioni adatte anche per aziende che non hanno grandi risorse da impiegare nella sicurezza informatica.

Su assaperlo.com sono infatti 3 le soluzioni adottabili con un solo clic:
1) un abbonamento annuale semplice da usare che permette ad un’azienda di poter rilevare il grado di esposizione al rischio informatico di tutta la rete per fare opportune valutazioni

2) un abbonamento per un software semplicissimo da installare e usare che non solo individua il grado di rischio di un attacco cyber ma anche blocca in tempo reale quando è in corso, salvaguardando tutti i dispositivi e i contenuti

3) l’esclusiva polizza cyber risk specifica per studi professionali di ingegneri, architetti, avvocati e commercialisti che rifonde sia per i danni diretti che arrecati a terzi a seguito di un attacco di pirateria digitale

Scopri assaperlo.com

Related posts
Assicurazioni

Transizione 5.0 per città sostenibili e incentivi fiscali

Con il decreto legislativo 19/2024, siamo ormai entrati nella “Transizione 5.0“, parte…
Read more
AssicurazioniAssicurazioni professionali

Transizione 5.0: Guida alla Scelta della Polizza RC Professionale

Il piano di transizione energetica 5.0 con le certificazioni agli edifici che possono essere…
Read more
Assicurazioni

Transizione 5.0: Ruolo e Obblighi Assicurativi degli Ingegneri e Periti

Se il Superbonus 110% aveva conferito un ruolo di primo piano alla figura del tecnico edile…
Read more

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

× Come possiamo aiutarti?