Mi rubano i dati! | Delaini & Partners

X
x
x
x
x
X

Come comportarsi in caso di violazione

x
x




Videocorso pratico sul GDPR
x
x
x




Viale delle Industrie, 53/c
45100 - Rovigo

sicurezza@archimedia.it
www.archimediasicurezza.it
X
X
INTERVISTA ESCLUSIVA per BREAKING NEWS!

Quattro domande a Cristiano Pastorello,

Information Security Manager & Privacy Officer di ArchiMedia Sicurezza


Rischio Data Breach: come dormire sonni tranquilli

Il Data Breach, o violazione degli archivi, è un incidente di sicurezza in cui dati personali
vengono rubati o utilizzati da una persona non autorizzata.


Quali aziende sono più a rischio data breach e qual è effettivamente il rischio che una violazione accada?

Potenzialmente, tutte. Tutte le aziende che registrano i dati dei clienti, dei dipendenti, che conservano i curricula. Non è necessario essere una multinazionale per avere dati da proteggere: anche i negozi che fanno sottoscrivere la fidelity card hanno necessità di proteggere i dati.
Il rischio è altissimo. A causa dell’aumento dei dispositivi connessi (smartphone, tablet) e della maggiore esposizione degli asset, gli attacchi possono provenire dall’interno o dall’esterno del perimetro aziendale, da laptop infetti o da router insicuri. Si configura come data breach non solo il furto di dati, ma anche la perdita accidentale di un dispositivo in cui sono conservate conversazioni, email, nomi e numeri. È proprio questa eventualità ad alzare moltissimo il tasso di rischio di data breach.


Cosa cambia, sul fronte delle violazioni dei dati, con il GDPR?

A partire dal 25 maggio 2018, il Regolamento Europeo 679/2016 (GDPR) introduce, per i titolari del dato, l’obbligo di notifica e comunicazione di data breach all’autorità di controllo entro 72 ore dal momento in cui ne vengono a conoscenza.
L’obbligo di notifica all’autorità competente è necessario in presenza di violazioni di dati personali che possano mettere a rischio o compromettere le libertà e i diritti dei soggetti interessati, mentre in presenza di un rischio elevato, scatta anche l’obbligo di comunicazione ai singoli interessati.


Chi ha la responsabilità in caso di data breach?

Sono sempre i titolari del dato ad essere responsabili in caso di breach e le multe sono severissime. Ma non è questo il punto. O almeno non solo.
La grande sfida – e al contempo la grande opportunità - che il GDPR ci mette davanti è il passaggio dalla logica repressiva a una ratio normativa in cui sono i processi aziendali a determinare le buone prassi, la prevenzione e di conseguenza la trasparenza in caso di violazioni.
Il GDPR è la fine dell’adeguamento e l’inizio della compliance.
Per aderire alla sostanza della norma, invece che adeguarsi e basta, è opportuno investire sulle conoscenze dell’azienda nella sua completezza. Investire sul cosiddetto “fattore umano” significa mettere tutti i fruitori del sistema informatico (dal titolare allo stagista) nelle condizioni di lavorare in modo sicuro.


Come tornare a dormire sonni tranquilli in caso di Data Breach?

Ogni giorno, solo nel 2017, sono stati scoperti ben 323mila i nuovi malware. Nel 69% dei casi l’azienda non si rende nemmeno conto istantaneamente di essere stata violata, finendo per capirlo solo dopo che qualcuno, dall’esterno, lo fa presente.
Questo per dire che il data breach è un evento che capita.
Ovviamente, più è alta la delicatezza del dato, maggiori dovranno essere le misure di sicurezza previste per proteggerlo. In caso di violazione, puoi dimostrare con efficacia la bontà del tuo sistema di protezione? Puoi davvero essere certo che i tuoi database fossero protetti nel modo migliore e proporzionato alla loro importanza?
Per dormire sonni tranquilli devi avere un metodo: un insieme organico e coordinato di attività messe in atto da legali, esperti privacy, IT manager ed esperti di processi aziendali.
https://www.archimediasicurezza.it/piano-di-adeguamento-gdpr



Il profilo di Cristiano Pastorello
Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione TÜV come Privacy Officer.
X