Questo articolo è stato letto 45 volte

P.A.- PRIVACY - Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati

Adottate le nuove linee guida, avviata una consultazione pubblica europea
data_breach

Il comitato europeo per la protezione dei dati (EDPB) ha adottato delle linee guida recanti le prassi più opportune per gestire violazioni dei dati di diverso genere. Tali “Guidelines 01/2021 on Examples regarding Data Breach Notification” sono state approvate il 14 gennaio scorso e sono ora a disposizione di imprese e Pubbliche amministrazioni.

Il contenuto
Gran parte delle procedure raccolte all’interno del documento sono ispirate a casi pratici risolti dai Garanti nei diversi Paesi europei, e riguardano strutture e enti tra i più diversi, dalle banche agli uffici comunali, dalle aziende sanitarie alle imprese di piccole dimensioni. Inoltre, gli esempi riportati non si limitano alle buone pratiche, ma includono l’identificazione e valutazione del rischio nonché l’individuazione del soggetto competente a comunicare la violazione al Garante e ai soggetti interessati. Le guidelines saranno comunque oggetto di una valutazione pubblica dalla durata di sei settimane.

I casi pratici
Le linee guida menzionano anche i comportamenti da evitare, come l’omessa cifratura dei dati o una scorretta gestione dell’autenticazione degli utenti a siti web. Parimenti imprudente risulta l’impiego di identificativi di sessione all’interno degli indirizzi web degli utenti, addirittura tragici potrebbero essere i risultati di un attacco ransomware al data base di un ospedale. Proprio per garantire un miglior risposta a determinate aggressioni informatiche già avvenute in passato, è stata anche inserita l’analisi delle misure adottate dai titolari prima di aver subito la violazione. Tra le tipologie di data breach su cui si concentra il testo troviamo il già citato ransomware, l’esfiltrazione di dati, il rischio dovuto all’errore umano, la perdita di documenti o devices e l’invio errato di corrispondenza riservata.

>> LE LINEE GUIDA DELL’EDPB

© RIPRODUZIONE RISERVATA

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>