Il “data breach” è una violazione della sicurezza aziendale che può essere di natura accidentale o illecita. Un attacco informatico può ledere la riservatezza, l’integrità e la disponibilità dei dati personali e molteplici possono essere le conseguenze come la distruzione, la perdita, il danneggiamento o la divulgazione dei dati.
È molto importante saper riconoscere e comprendere la differenza tra questi effetti. I dati che vengono distrutti non esistono più e non possono più essere utilizzati dal titolare del trattamento; allo stesso modo, anche i dati danneggiati, avendo subito delle modifiche non sono più corretti e pertanto non possono più essere usati. La perdita dei dati indica quella particolare situazione in cui i essi possono comunque esistere ma il titolare ne ha perso il controllo o l’accesso. Infine, la divulgazione di dati personali o l’accesso da parte di terzi non autorizzati a possederli, visionarli o qualsiasi altro tipo di trattamento indica che siamo in corrispondenza di una violazione del regolamento.
Dal 2020 sono aumentati in modo considerevole i casi di attacchi informatici; più di 500 organizzazioni hanno subito la violazione dei loro dati, registrando un aumento del 667%,[i] e l’Italia tra i pasi occidentali è quello ad aver subito il maggior numero di casi di data breach.[ii]
A seguito di tale aumento sono stati fatti degli studi per conoscere la natura di questi crimini; da essi è emerso che il 52% degli attacchi viene fatto da hacker, il 23% è causato dall’errore umano e il 25% da un malfunzionamento del sistema.[iii]
Ad aver agevolato l’incremento degli attacchi informatici è stata la diffusione della modalità di lavoro in smart working che amplia il perimetro dei dispositivi connessi, rendendo il controllo di essi più difficile.
È molto importante sapere che ogni violazione di dati personali è un incidente di sicurezza, ma non sempre un incidente rappresenta una violazione.
A prescindere dalla tipologia di incedente è importante che il titolare dei dati ne riconosca la natura e provveda a registrare e notificare l’accaduto, secondo la procedura indicata dall’autorità Garante.
Come distinguerli? Si parla di violazione quando un incidente di sicurezza viene causato al fine di creare danni ad una determinata organizzazione.
Oggi i dati sono tra le risorse più preziose di cui un’azienda dispone, per questo ora più che mai è indispensabile garantirne la sicurezza seguendo le procedure definite dall’autorità Garante.
[i] Fonte: Cyberteam360
[ii] Fonte: Adnkronos
[iii] Fonte: Federprivacy
