La violazione dei dati personali (o data breach) è una falla nella sicurezza che "comporta accidentalmente o in modo illecito la distruzione, la copia, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".
La perdita di una chiavetta USB, un virus, la perdita di una password, il furto di un cellulare, l'invio di una busta paga alla persona sbagliata... Sono tutti esempi di Data Breach e potremmo elencarne decine. Ogni violazione va analizzato e valutata, vanno prese delle contromisure e, a volte, intraprese delle azioni come la notifica agli interessati o al Garante. I tutto va registrato. In nessun caso, però, se gestiamo in maniera corretta, siamo sanzionabili. Diversamente, però, se non gestiamo correttamente incorriamo in sanzioni pesantissime.
Queste violazioni - o Data Breach - vanno individuate e quindi affrontate correttamente attraverso un'adeguata registrazione dell'incidente ed, eventualmente, un'apposita segnalazione all'autorità garante.
Operantdo in maniera corretta e consapevole (accountability), anche in caso di data breach si evitano le sanzioni
L’obiettivo della nostra consulenza è proprio questo: guidare il titolare del trattamento nell'intera gestione del singolo caso.
Con i nostri consulenti e l'impiego di tools adeguati e certificati, sarà quindi possibile capire se quanto accaduto costituisce o meno una violazione dei dati personali e registrare così le informazioni in nostro possesso così come previsto dall'articolo 33 del GDPR; calcolare poi la gravità dell’incidente e identificare il livello della violazione.
La nostra conusulenza, nel caso, predisporrà la comunicazione del Data Breach al Garante per la protezione dei dati personali.
La nostra consulenza, infine vi permetterà anche di individuare più facilmente le possibili falle nella sicurezza e quindi di ridurre quindi il rischio di futuri data breach.
I data breach o "violazioni" sono sostanzialmente 6, ma a seconda se questi sono accidentali o volontari, assumono una connotazione differente.
DATA BREACH ACCIDENTALE
DATA BREACH VOLONTARIO
Il nostro partner Privacylab® propone un tool che permette di gestire in autonomia tutti i data breach che un'azienda può avere.
Redige il registro delle violazioni, analizza la gravità del Data breach. Qualora fosse necessario notificare l'evento agli interessati o al Garante, predispone tutta la documentaqizone necessaria.
Il tool può essere utilizzato da qualsiasi azienda, ma certamente trova la sua massima ergonomicità d'uso con il software Privacylab.
Il Tool ha un canone annuale e consente di gestire illimitatamente tutti i data breach. Offre inoltre la formazione per i dipendenti e per i responsabili su come gestire il Data Breach.