Il data breach è forse la più significativa innovazione del GDPR.
purtroppo è semplice cadere nel data breach.
un esempio anche banale volendo qui
Il concetto di “perdita di dati” (traduzione forse banale ma chiara) è purtroppo vario.
si va dal furto totale di archivi, sia per via fisica che per via informatica allo smarrimento di telefonini e pc portatili.
Anche attacchi informatici (a volte di ben difficile arginamento) creano data breach.
E sono i casi più eclatanti.
Purtroppo spesso i furti dati sono riconducibili a comportamenti umani, a volte coscienti e a volte no
in questi casi che comprendono
- phishing
- social enginnering
- ransomware
solo la formazione del personale può fare qualcosa per proteggere i “nostri” dati
Spesso il data breach si ferma con strumenti noti:
proteggere fisicamente le sedi da chi vi accede indebitamente
installare firewall , antivirus, antimalware in genere
chiudere a chiave gli archivi cartacei
Se i dati sono “critici” per noi e/o per i nostri clienti vanno cifrati .
Cifrando correttamente i dati evitiamo la fase terribile della perdita di dati, avvisare i clienti del fatto
Che è certamente un costo ma una perdita di immagine spesso quasi letale per l’azienda.
E che espone alle sanzioni del Garante che sono un ulteriore danno economico.
Come in tutti i casi tipici sulla privacy costa molto meno investire all’inizio piuttosto che “rattoppare” un sistema nato intrinsecamente insicuro.

data breach

data breach
Il GDPR va visto come una opportunità per aggiornare o cambiare sistemi obsoleti o insicuri, rianalizzando il modello di affari della nostra attività
Quindi si è davanti a una opportunità per sviluppare e migliorare i sistemi.
Impostare che fare con il data breach? vediamola come una assicurazione contro eventi che oltre certi limiti sono incontrollabili.
Possiamo essere molto bravi a tutelare i nostri dati, specie quelli sensibili.
Possiamo fare il meglio, ma in molti casi non si raggiungerà la certezza assoluta, sia per costi che per sistemi troppo complessi
Tag:accountability, data breach, formazione, GDPR, registro dei trattamentiCategories: data breach, dati, Formazione, GDPR, PIA, privacy, registro dei trattamenti