Data Breach: definzione e come difendersi
Databreach e GDPR: cosa fare in caso di violazione dei dati
Per Data Breach si intende una violazione dei dati e si tratta di una minaccia crescente nel mondo digitale. Questo articolo esplorerà che cosa significa, le sue potenziali conseguenze e come le aziende e gli individui possono difendersi.
Che cosa è un Data Breach?
Con Data Breach si fa riferimento a un incidente di sicurezza in cui informazioni sensibili, protette o private vengono rivelate, copiate, trasmesse, rubate o usate da un individuo non autorizzato: il Regolamento Europeo la definisce esattamente come “ogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”. Può avvenire in vari modi, inclusi la perdita accidentale, il furto, gli attacchi hacker o l'infedeltà aziendale.
Data Breach, quando si verifica?
Un Data Breach si verifica quando i dati personali vengono compromessi, presentando un rischio per i diritti e le libertà delle persone coinvolte. Tale incidente può interessare la riservatezza, l'integrità o la disponibilità (R.I.D.) dei dati. È responsabilità del titolare dei dati verificare immediatamente l'incidente, valutando le possibili ripercussioni sulle persone coinvolte. Se tali conseguenze sono confermate, siamo di fronte a un Data Breach.
Idealmente, questo non dovrebbe succedere, dato che il titolare dei dati ha l'obbligo, secondo il GDPR, di implementare adeguate misure di sicurezza tecniche e organizzative, capaci di prevenire qualsiasi incidente, la cui corretta determinazione dovrebbe essere fatta attraverso una valutazione preventiva del rischio. Qualora però queste misure non siano sufficienti, è possibile che si verifichi un Data Breach.
Data Breach: esempi
Ci sono tre tipi principali di Data Breach:
- Data Breach con violazione della riservatezza: i dati vengono divulgati o resi accessibili a terzi non autorizzati
- Data Breach con violazione dell'integrità: i dati vengono modificati, rendendoli quindi inaffidabili
- Data Breach con violazione della disponibilità: i dati non sono più accessibili, temporaneamente o definitivamente.
Data Breach e GDPR: cosa fare
Il titolare del trattamento dei dati (ad esempio, ente pubblico, impresa, associazione, partito, professionista) è tenuto a notificare la violazione al Garante per la protezione dei dati personali senza ritardi ingiustificati entro 72 ore dal momento della sua scoperta, a meno chi sa improbabile che la violazione comporti un rischio per i diritti e le libertà delle persone fisiche.
Se la violazione rappresenta un alto rischio per i diritti degli individui, il titolare dovrebbe comunicarlo a tutti gli interessati attraverso i canali appropriati, a meno che non abbia già adottato misure per mitigarne l'impatto.
Indipendentemente dalla notifica al Garante, il titolare del trattamento deve documentare tutte le violazioni dei dati personali, ad esempio tenendo un registro specifico. Questa documentazione permette all'autorità di svolgere eventuali controlli sulla conformità alle normative.
La notifica di una violazione dei dati personali deve essere inviata al Garante attraverso un processo telematico specifico, disponibile nel portale online dell'Autorità, all'indirizzo https://servizi.gpdp.it/databreach/s/
Per facilitare i titolari del trattamento dei dati, il Garante ha sviluppato uno strumento di autovalutazione (self assessment) che consente di identificare le azioni da intraprendere in caso di una violazione dei dati personali a seguito di un incidente di sicurezza.
Data Breach: come ridurre i rischi e come prevenirli
La prevenzione del Data Breach passa dalla valutazione dei rischi e dalla definizione di misure di tipo tecnologico e organizzativo. Ad esempio, lo standard ISO 27040 fornisce linee guida per prevenire i data breach e indica come garantire la sicurezza dei dati archiviati.
La prima precauzione consiste nell'implementare delle politiche di sicurezza aziendale e nel sensibilizzare tutti i dipendenti sui comportamenti da adottare per prevenire incidenti e danni accidentali. Spesso le violazioni nascono internamente, da errori umani dovuti a scarsa consapevolezza e formazione sul tema: è fondamentale garantire un monitoraggio continuo e assicurarsi che le norme stabilite siano effettivamente seguite e rispettate.
È altresì necessario tenere sempre sotto controllo i log e utilizzare piattaforme che siano in grado di gestirli ed esaminarli efficacemente, per individuare tempestivamente ogni attività o intrusione sospetta. La rete e il perimetro aziendale devono essere protetti con soluzioni come antivirus, Managed Firewall e anti-malware.
Anche i dispositivi di accesso, che sono vulnerabili e spesso trascurati, devono essere monitorati e protetti, ad esempio con una soluzione di Managed Detection and Response: gli endpoint sono un vero e proprio bersaglio per i malintenzionati e occorre prevenire gli attacchi dotandosi di strumenti di difesa efficaci e proteggendo i dispositivi.
Un'ulteriore precauzione consiste nel disporre sempre di una copia dei dati utilizzati e nel fare uso regolare di sistemi di backup e recupero dei dati, che in molte circostanze possono rivelarsi essenziali.
Infine, è necessario sviluppare una strategia di cybersecurity ben organizzata e a lungo termine, che non si limiti alla fase di prevenzione, ma che includa un monitoraggio costante e un piano di azioni di risposta efficace.