Data breach: la violazione dei dati nell’era digitale
In questa era altamente digitalizzata, uno degli inconvenienti più frequenti, per un’azienda o per un privato, è senza dubbio la violazione dei dati personali, definita tecnicamente col termine anglosassone Data Breach. Chiunque utilizzi sistemi digitali per conservare informazioni, prima o poi avrà sperimentato la violazione dei dati da parte di un hacker o sarà stato vittima di incidenti che rientrano a pieno titolo nella categoria delle violazioni. In questo articolo vedremo cos'è un data breach, cosa dice in merito il GDPR e come difendersi.
Hai bisogno dell’intervento dei professionisti della cybersecurity?
PREVIENI GLI ATTACCHI INFORMATICI
Indice dei contenuti
Cos’è il data breach: definizione e significato
Abbiamo già definito il data breach come violazione dei dati, tradotto letteralmente dall’inglese. Vediamone ora il significato, perché non sempre un incidente informatico legato ai dati, accidentale o volontario che sia, rientra nelle violazioni da segnalare:
- Se un soggetto accede a dati personali pur non avendone l’autorizzazione, commette una violazione, anche se non l’ha fatto di proposito. Magari ha semplicemente ricevuto una mail che non avrebbe dovuto ricevere, per errore del mittente, ma resta una violazione, e per la precisione si tratta di spionaggio.
- Nel caso in cui dei dati vengano copiati e riportati altrove, si commette anche in questo caso una violazione, e nello specifico si tratta di furto o trafugamento dati.
- Se per errore viene cancellato un file contenente informazioni non presenti altrove, si commette una violazione e si parla di distruzione volontaria, anche se magari volontaria non è stata e la cancellazione è avvenuta per errore.
Ci sono quindi svariati tipi di violazione, accidentali o meno: distruzione, modifica, cancellazione, perdita, diffusione, etc… e per legge devono essere segnalati al DPO, cioè al Data Protection Officer, responsabile della protezione dei dati, che non sempre coincide con il titolare del trattamento (dei dati).
Gestione del data breach: cosa dice il GDPR
Nel 2018 è entrato in vigore il GDPR (Regolamento Generale sulla Protezione dei Dati) e nell’art. 4 si definisce il data breach come “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
Obbligo di notifica
Cosa succede una volta che si scopre una violazione? Stando all’art. 33 del regolamento, il responsabile del trattamento dati ha l’obbligo di notificare al titolare del trattamento il data breach. E il titolare, a sua volta, deve notificarlo al Garante per la Privacy entro 72 ore dal momento in cui la violazione viene individuata, se la violazione può rappresentare un rischio per i diritti e la libertà delle persone. Sempre nell’art. 33 del GDPR sono menzionate le informazioni che devono essere notificate, vediamole nel dettaglio.
Sei stato vittima di un data breach? Scopri come possiamo aiutarti
Come compilare la notifica
Premesso che le violazioni da notificare sono solo quelle “pericolose”, cioè quelle che attentano a diritti e libertà individuali, si tratta di capire cosa rappresenti un rischio e cosa no. E chi lo stabilisce? Il responsabile della decisione è il titolare del trattamento. La notifica dovrà indicare:
- La natura della violazione (distruzione, perdita, modifica, etc).
- Nome e riferimenti del DPO.
- Le eventuali possibili conseguenze della violazione.
- Come il titolare del trattamento intende ovviare alla violazione e ai suoi effetti collaterali.
Rischi correlati alla violazione dei dati personali
Abbiamo già citato il rischio maggiore di un data breach: la lesione dei diritti e della libertà delle persone fisiche. Cosa di per sé molto grave, ma le implicazioni non si fermano qui. Purtroppo una violazione dei dati può ledere le persone e le aziende in maniera subdola e con conseguenze disastrose soprattutto sul piano economico:
- Perdite finanziarie.
- Perdita di opportunità lavorative o del lavoro in essere.
- Danno alla reputazione.
- Stress emotivo come causa dei punti precedenti.
È chiaro: da un data breach possano scaturire conseguenze negative sotto ogni punto di vista: professionale, economico e personale.
Casistiche data breach
Vediamo alcuni dati utili a capire ancora meglio quanto sia pericoloso e diffuso il fenomeno del data breach. Secondo il Verizon Data Breach Report 2016, nel 95% dei casi di violazione dei dati legati ai servizi finanziari (pensa ai dati del tuo Home Banking!) i malintenzionati sono riusciti ad appropriarsi di informazioni utili ad accedere alle aree riservate dei clienti! E i casi in campo sanitario? Nel 2017 sono state attaccate 18 aziende su 20, con conseguente furto di dati riservati dei pazienti. Per quanto riguarda il mezzo necessario a commettere l'atto, nel 75% dei casi quest'ultimo è avvenuto tramite la posta elettronica.
Come difendersi da un data breach
Non c’è un modo garantito per poter evitare incidenti o cyber attacchi, non c’è una garanzia, c’è solo da mettere in atto una serie di comportamenti che permettano la prevenzione e impediscano il peggio. Serve un modello di sicurezza informatica che passa attraverso diversi punti:
- Formazione: in azienda tutti i dipendenti sono correttamente informati su cosa sia il GDPR? Vengono fatti aggiornamenti sulle competenze in materia di cybersecurity?
- Monitoraggio dei log: la gestione dei log è la cronologia di tutti gli eventi che si svolgono in un sistema operativo, tiene traccia di ogni operazione ed è quindi fondamentale per verificare cosa è successo e cosa sta accadendo, permettendo così successive verifiche.
- Azioni di risposta: si investe in prevenzione e non si monitorano a sufficienza le azioni di risposta in seguito ad un data breach, è invece importante conoscere le proprie vulnerabilità per apportare le necessarie modifiche.
Come le investigazioni informatiche possono proteggerti da un data breach
Tra le strategie per prevenire e proteggersi da un data breach, la soluzione più efficace è quella di affidarsi a dei professionisti delle investigazioni informatiche. Con l’esperienza e le competenze nel settore, un’agenzia investigativa specializzata combatte ad armi pari con l’illegalità, fronteggiando ed individuando i cybercriminali. Per contrastare questo problema dell’epoca moderna è necessario l’intervento di tecnici preparati e l’utilizzo di tecnologie specifiche. Considerate le pesanti conseguenze di un data breach, non è il caso di rischiare.
Se hai bisogno del nostro aiuto, non esitare a contattarci! Richiedi subito una consulenza gratuita e senza impegno
Categorie del Blog
- News
- Investigazioni Aziendali
- Investigazioni Private
- Bonifiche digitali e microspie
- Investigazioni difensive
- Indagini patrimoniali e finanziarie
- Sicurezza informatica
- Informazioni commerciali
- Indagini Forensi
- Sicurezza
- Recupero del credito
- Cybersecurity
- Controllo Minori
- Rassegna Stampa
- Casi di successo
Articoli Correlati
- Gli attacchi informatici più famosi della storia
- Hacker: chi sono e come proteggersi dai loro attacchi
- Copia forense: cos'è, come farla e a cosa serve
- Cracker informatico: chi è e perché è così pericoloso
- Investigazioni digitali: le nuove tecnologie per combattere il cybercrime
- Reati informatici: cosa sono e come difendersi
- Cybercrime: cos'è e come difendersi
- Cybersecurity: cos'è e come proteggere la tua azienda
- Cos'è e come difendersi dall'ingegneria sociale
- Sicurezza informatica: le investigazioni a tutela del patrimonio aziendale