GESTIONE DEL DATA BREACH
Data breach in corso e non sai cosa fare?
Home » servizio dpo » Gestione del data breach
Verifica e gestione tempestiva della violazione dei dati personali
Il Data Breach o violazione dei dati personali è un evento che può mettere a rischio la sicurezza dei dati raccolti e trattati dall’azienda. Normalmente si pensa che questo termine sia sinonimo di attacco hacker, ma in realtà l’intrusione nei sistemi informatici è solo uno dei tipi di violazione che possono avere luogo e non è neanche il più frequente. Di solito, infatti, il Data Breach si verifica per eventi molto più comuni, come errori umani, incidenti o furti.
Sono ancora molte le aziende che non sanno esattamente in cosa consista una violazione dei dati e che quindi non sanno riconoscerla nel momento in cui avviene, esponendosi – in caso di ispezione – a sanzioni amministrative, penali e ad un grave danno di immagine.
La sola presenza del DPO, però, aumenta la consapevolezza dell’azienda e quindi rende molto più facile identificare eventuali Data Breach ed evitare conseguenze molto serie.
Ecco alcuni esempi tipici di violazione dei dati personali:
- Perdita di dati
- Furto di computer o smartphone
- Invio di dati particolari alla persona sbagliata (il cosiddetto “fat finger error”)
- Malfunzionamento del server che gestisce le informazioni di clienti, pazienti e utenti
Quando si verifica una violazione, la tempestività è essenziale, perché, secondo il GDPR, in caso di Data Breach potrebbe essere necessaria una notifica al Garante (entro 72 ore dalla scoperta) ed eventualmente anche alle persone i cui dati sono stati diffusi.
- Maggiori Informazioni
La gestione del Data Breach nel dettaglio
1.1 1. Valutazione e identificazione del tipo di violazione dei dati personali
Quando si verifica una violazione, il primo compito del DPO è quello di capire se effettivamente si tratta di un Data Breach e quindi identificarne il tipo. Esistono infatti diversi tipi di Data Breach. Possono essere violazioni di natura prettamente legale, solo di tipo informatico, oppure possono essere violazioni che coinvolgono più ambiti. I casi sono molti e quindi anche le competenze da mettere in campo, che dipendono dalla situazione specifica. L’approccio multidisciplinare in questo caso è decisivo, ma un singolo DPO difficilmente può padroneggiare tutti gli aspetti della gestione dei dati, a differenza di un team di professionisti come AgileDPO, che può intervenire con le competenze di volta in volta necessarie per risolvere il problema.
1.2 Gestione completa del Data Breach
2. Una volta accertato che si è verificata una violazione dei dati, il DPO agisce subito per ridurre i danni al minimo. Se necessario notifica immediatamente il fatto al Garante per la protezione dei dati personali, che deve essere allertato entro 72 ore dalla scoperta; e se il Data Breach ha comportato un rischio elevato per i diritti degli interessati, comunica la violazione anche a loro. Dopodiché documenta tutte le azioni correttive adottate e quelle dovranno essere messe in campo in futuro.
1.3 PACCHETTO ANNUALE e A CONSUMO
La verifica di eventuali Data Breach è una delle attività comprese nel nostro PACCHETTO ANNUALE, con cui il team di AgileDPO ti supporta e ti aiuta a mantenere documenti e processi di raccolta e trattamento dei dati in regola con la normativa. Se si verifica una violazione, i nostri DPO saranno al tuo fianco per la gestione completa del Data Breach, un’attività che fa parte della FORMULA A CONSUMO, pensata per darti un supporto ad hoc a seconda degli eventi contingenti che possono verificarsi nel corso del tempo e per rispondere a particolari richieste non previste nella formula START-UP o nel PACCHETTO ANNUALE.
VUOI RICHIEDERE SUBITO
UN PREVENTIVO?
Il nostro metodo
La nostra rete di DPO certificati copre tutto il territorio nazionale, per garantirti un’assistenza immediata in caso di violazione dei dati. I nostri DPO sono legali, periti e ingegneri, auditor ISO, docenti e consulenti, lead auditor che hanno ottenuto la certificazione da Enti Nazionali ed Europei. A seconda del problema avrai al tuo fianco un DPO certificato ed esperto in quella specifica area. Ecco come funziona il processo di verifica e gestione dei Data Breach:

VALUTAZIONE E IDENTIFICAZIONE DEL TIPO DI DATA BREACH

NOTIFICA A GARANTE E INTERESSATI (SE NECESSARIO)

CONSULENZA PER AVVIARE AZIONI CORRETTIVE

DOCUMENTAZIONE DI QUANTO FATTO
VUOI SAPERNE DI PIU' SULLE ATTIVITA' COMPRESE NEI NOSTRI SERVIZI?
Gli altri servizi di AgileDPO
La gestione dei dati è un’attività che coinvolge più discipline – legale, informatica, organizzativa – ed il responsabile della protezione dei dati o DPO deve essere in grado di padroneggiare tutti questi aspetti, garantire all’autorità che l’azienda che l’ha nominato raccolga e tratti i dati in modo conforme alla normativa, ma anche consigliare e supportare l’azienda nel delicato compito di proteggere i dati. I nostri DPO sono legali, periti e ingegneri, auditor ISO, docenti e consulenti, lead auditor che hanno ottenuto la certificazione da Enti Nazionali ed Europei. Lavoriamo in gruppo per una sicura gestione e protezione dei dati personali.
Ecco alcuni dei servizi più importanti che possiamo attivare per te: