Il Garante per la protezione dei dati personali, sulla base delle notifiche di data breach ricevute, ha avviato accertamenti sulle conseguenze che il recente blackout dei sistemi informatici potrebbe aver prodotto sui dati personali degli utenti, in particolare nell’utilizzo dei servizi pubblici.
"A livello mondiale possono essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all'abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici". E' il nocciolo di un analisi condotta da Accenture su oltre 1.700 Ceo e top manager di aziende in diversi Paesi.
Attacchi hacker, ricatti online e mail a destinatari sbagliati: è ricco di casi il catalogo delle violazioni della sicurezza che obbligano ad autodenunciarsi al Garante della privacy e ad avvisare le persone coinvolte e potenzialmente danneggiate. Il 100% della sicurezza informatica, dicono gli esperti, non esiste e quando capita un incidente bisogna avvisare il Garante e, nei casi più gravi anche gli interessati, altrimenti si rischia una pesante sanzione amministrativa. Ogni volta che capita un sinistro informatico bisogna correre a fare due ordini di cose: il primo gruppo di adempimenti è mettere ripari, impedire danni ulteriori e rafforzare le difese; il secondo gruppo di adempimenti è di tipo amministrativo.
Per leggere l'articolo integrale devi effettuare il login!
Il Presidente dell’Autorità Garante per la Protezione dei Dati Personali Antonello Soro nel discorso del 23 Giugno 2020 presentando la Relazione annuale 2019 ha affermato che la sicurezza dello spazio cibernetico implica anzitutto, inevitabilmente, la protezione dei dati e delle infrastrutture di cui è composto l'ecosistema digitale. Gli attacchi informatici sono aumentati nel 2019 del 91,5% nel settore dei servizi on line e del cloud. Atti di spionaggio/sabotaggio sono triplicati rispetto al 2018. Questi eventi, acutizzatisi anche a causa della pandemia, a danno di eccellenti strutture sanitarie anche italiane, si è proposto di qualificarli come veri e propri atti terroristici.
L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr, a seguito della notifica di due rispettivi data breach rischiamo adesso di essere sanzionati.
Unicredit è stata colpita il 21 ottobre 2018 da un tentativo di Data Breach per forzare il sistema di online banking, notificato al Garante Privacy il giorno successivo, che ha interessato i dati personali di ben 731.519 REB (codice identificativo per l’accesso ai servizi di banca multicanale) dei suoi correntisti. Un tentativo di intrusione che secondo la banca è stato sventato e che, sempre secondo quanto comunicato da Unicredit ai clienti interessati, avrebbe potuto carpire nome, cognome, codice fiscale, NDG (codice identificativo cliente) e appunto REB.
I dati di 16.000 persone legate al Parlamento europeo sono stati esposti online. A dare notizia del data breach è stata la società di sicurezza informatica Shadowmap. I file scoperti dagli esperti di cybersecurity contengono dati come password, descrizioni di posti di lavoro e altre informazioni personali contenute in un portale internet all'interno del dominio del Parlamento Ue.
Quando si verifica un data breach (purtroppo sempre più spesso) lo stress degli addetti ai lavori può toccare livelli da burnout, a partire dal Chief Information Security Officer (CISO) che è il primo su cui tutti i colleghi vanno di solito a puntare il dito. Tanto è vero che se questa figura che si occupa di sicurezza informatica è sempre più ricercata nel mercato del lavoro, d’altra parte la sua durata media di permanenza in un’azienda è di soli 18 mesi.
Pianificare una procedura di data breach e poi essere in grado di gestire correttamente una violazione di sicurezza che può compromettere dati personali e la salute dei sistemi informativi è fondamentale per non incorrere in quel “panico di organizzazione” che altrimenti rischia di ottenere effetti paralizzanti e finanche aggravare l’evento occorso. Con conseguenze e impatti negativi tanto per l’organizzazione quanto per gli interessati coinvolti.
Negli ultimi mesi abbiamo assistito sulle pagine di cronaca a un susseguirsi di notizie su furti di dati, attacchi hacker e divulgazioni di database pieni di password. Di conseguenza è aumentata come mai prima la percezione e di conseguenza il timore che i propri dati personali possano essere persi, modificati o divulgati senza autorizzazione. In altre parole, che accada quello che il GDPR 16/679 definisce data breach o più semplicemente in italiano una violazione dei dati personali.
