Il GDPR è entrato in vigore e ora anche le aziende italiane devono fare i conti con i suoi obblighi, tra cui il più gravoso: la segnalazione dei data breach entro 72 ore.

La parola data breach che vediamo ora così spesso nei notiziari implica una violazione dei dati personali, nel testo del GDPR si intende una “violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, perdita, modifica, divulgazione non autorizzata oppure l’accesso ai dati personali trasmessi, conservati o comunque trattati.” Inoltre il GDPR prevede che la notifica di eventuali violazioni di dati debba avvenire entro 72 ore dal momento in cui l’azienda è venuta a conoscenza della violazione. Questo termine di segnalazione decade soltanto per ritardi giustificati e motivati o quando risulta improbabile che la violazione dei dati presenti un rischio effettivo per i diritti e le libertà delle persone fisiche. Questo perché ogni data breach è diverso, occorre capire se i dati compromessi identificano chiaramente le persone fisiche e di quali dati si tratta.

COME SI NOTIFICA IL DATA BREACH?

La segnalazione deve essere effettuata al Garante dai Titolari e Responsabili del trattamento dei dati personali in modo chiaro e specifico, deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi in ottica GDPR.

DEVO COMUNICARE IL DATA BREACH ALLA PERSONA INTERESSATA?

Nel caso in cui la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche, l’azienda deve comunicare la violazione anche all’interessato senza ingiustificato ritardo. Questa comunicazione deve descrivere con semplicità e chiarezza la natura della violazione.

COME PREVENIRE IL DATA BREACH?

L’idea di fondo del GDPR è la prevenzione di situazioni in cui possano essere danneggiate persone fisiche a causa dei data breach. Alle aziende chiede l’ottimizzazione delle proprie strategie per implementare misure, processi e tecnologie per prevenire tali violazioni e mitigare al massimo il rischio. Il provvedimento inserisce il concetto della responsabilizzazione precisa da parte delle aziende per la tutela costante della privacy.

Non esiste una bacchetta magica per farti diventare compliant all’istante. La compliance potrà essere raggiunta soltanto attraverso un mix preciso di azioni specifiche e personalizzate per la tua azienda.

Il punto di partenza è un attento esame per verificare la compliance dell’azienda rispetto agli standard richiesti dal GDPR. Questo assessment serve per renderci conto dove siamo, dove dobbiamo arrivare e con quali mezzi.

FORMAZIONE IN AMBITO GDPR

La formazione del personale in ambito GDPR ricopre una funzione determinante. ll fattore umano rappresenta, sul fronte della sicurezza informatica, non solamente una vulnerabilità, ma spesso quella più rilevante in un contesto di analisi del rischio. I criminali sfruttano sempre di più questa vulnerabilità per infiltrarsi all’interno delle reti aziendali e da lì estendere il perimetro di controllo su altri sistemi contenenti informazioni critiche. Occorrono quindi politiche accurate e aggiornate sull’uso degli strumenti informatici e il monitoraggio dell’effettiva adozione delle regole. La formazione dei dipendenti deve essere costante conferendo al singolo non soltanto la cultura e conoscenza sull’argomento, ma anche la cultura etica e di responsabilizzazione. In questo modo i dipendenti potranno evolversi da elemento “vulnerabile” a “guardiani” o “gate keepers” naturali ed efficaci.

LE SOLUZIONI ANYLINK GROUP

AnyLink Group ti può affiancare nel tuo viaggio verso la compliance, la correttezza etica e la sicurezza dei tuoi dati. I nostri esperti sono a tua disposizione per esporti le nostre soluzioni che comprendono l’assessment GDPR della tua infrastruttura e dei tuoi processi. Forniamo inoltre le soluzioni tecnologiche più adeguate ad ogni realtà di business per ottimizzare la sicurezza informatica e i corsi di formazione per i tuoi dipendenti.

Se hai piacere di approfondire questi argomenti, contattaci! Siamo a tua disposizione per fornirti tutti i dettagli senza impegno. Ricordati che le nostre soluzioni potranno beneficiare degli incentivi statali della Finanziaria 2019.