nuovo GDPR dati personali

Data breach: che fare? Le novità introdotte dal nuovo GDPR

Form da compilare, algoritmi che sembrano sapere tutto di noi e centinaia di siti internet nei quali dobbiamo inserire le nostre credenziali, inclusi servizi molto delicati come ad esempio l’home banking.

Ci si sofferma poco sull'argomento, ma, riflettendoci, la quantità dei dati personali che viaggia nel web è impressionante. Va da sé che, di fronte ad un simile scenario, la necessità di salvaguardarli sia diventata una priorità e proprio per questo, anche dal punto di vista giuridico, sono stati presi provvedimenti importanti.

Tra i principali, va senz'altro annoverato il nuovo GDPR, il regolamento UE dedicato alla tutela del trattamento dei dati personali. Approfondiamo.


Cosa cambierà per le imprese con l'entrata in vigore del nuovo GDPR? Un'intervista all'Avvocato Sergio Alberto Codella per approfondire.


Cyber attacchi e danno accidentale: come mettere al sicuro i nostri dati

Ne abbiamo sentito tutti parlare, ma forse non tutti sanno di cosa si tratta nel concreto: i cyber attacchi rappresentano un grave pericolo per la sicurezza dei nostri dati personali.

Supponiamo, ad esempio, che il sito web della nostra banca subisca l’attacco da parte di un hacker: tutte le informazioni riguardanti noi, in quanto clienti di quell'istituto, vengono messe a rischio, inclusa la possibilità che ci vengano prelevati dei soldi dal nostro conto corrente.

Senza dubbio questo è uno scenario apocalittico, ma anche pensando semplicemente alle informazioni riservate di un’azienda, che possono cadere nelle mani sbagliate per una falla nel sistema di sicurezza; o a cosa può accadere se, ad esempio, perdiamo il nostro smartphone, insomma non c’è troppo da rincuorarsi.

Il nuovo GDPR è stato elaborato proprio per venire incontro alla crescente esigenza di una maggiore sicurezza dei dati personali. Ma di cosa si tratta esattamente? E, soprattutto, quali sono gli strumenti che mette a disposizione per tutelare la nostra privacy?


Il GDPR è un regolamento dell’Unione Europea e, più precisamente, il 2016/679 e riguarda sia il trattamento dei dati personali che la loro libera circolazione. La nuova disposizione abroga una precedente normativa dedicata all’argomento, la 95/46/CE, ossia il regolamento generale sulla protezione dei dati.


Le novità introdotte dal GDPR

Nonostante fosse in vigore dal 24 Maggio 2016, il nuovo GDPR avrà piena applicazione solo a partire dal 25 Maggio 2018. Come abbiamo accennato, il regolamento introduce importanti novità in merito alla sicurezza del trattamento dei dati personali.

  1. Definisce regole precise riguardo al trattamento dei dati sensibili, che devono essere adottate in ogni contesto;
  2. Stabilisce una serie di misure tecniche e organizzative, volte a facilitare il compito dei titolari del trattamento dei dati, affinché possano aumentare la sicurezza delle informazioni sensibili di cui dispongono e intervenire con gli strumenti adeguati in caso di data breach.

Come è lecito immaginare, una protezione totale è difficile da assicurare. Per questo il GDPR non solo specifica le diverse tipologie di possibile data breach (ossia perdita, distruzione e accesso non autorizzato), ma elenca anche le misure di sicurezza da adottare per salvaguardarli al meglio.


Leggi anche Lavoro agile e sicurezza sul lavoro. La direttiva tutela veramente il lavoratore?


Tra queste, ricordiamo ad esempio la cifratura dei dati, in modo che siano incomprensibili per chi se ne impossessa illecitamente o l’immediato ripristino dei dati stessi in caso di problemi tecnici del sistema di sicurezza. Senza dimenticare i test da effettuare con regolarità sugli stessi sistemi di sicurezza, in modo da verificarne costantemente l’efficacia.

E se accade una violazione dei dati? Nessuno è perfetto, tanto meno un sistema progettato dall’uomo. Ma, si sa, dagli errori si può anche imparare. Per questo il regolamento prescrive anche l’obbligo, da parte del titolare del trattamento dei dati, di tenere un “Registro degli Incidenti” in cui vanno annotati il tipo di data breach occorso, i motivi che l’hanno generato, le conseguenze che ha avuto e le misure messe in atto per ripristinare la situazione iniziale e, dunque, per tutelare i dati personali.

In questo modo non solo si dispone di una documentazione scritta dei “sinistri” avvenuti, ma si hanno sotto mano le diverse case histories da cui prendere spunto per migliorare costantemente i sistemi e le misure di sicurezza, volti a proteggere i dati sensibili.

Troppo difficile? Niente paura: si può chiedere una mano a dei professionisti. Ci sono aziende leader nel settore delle telecomunicazioni, che offrono servizi di assistenza per gestire al meglio l’applicazione del nuovo regolamento.

 

Articolo a cura di Ludovica Barbieri per ITS S.r.l.

Commenti

commenti

Spremute Digitali

2 comments

Leave a reply