Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Violazione di dati personali: qual è la procedura giusta per gestire il data breach?

22 Nov 2018

Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

In caso di perdita di dati, cosa deve fare l’azienda?

RISPOSTA

Per quanto possibile, il “cosa fare” dovrebbe essere già stato pianificato in anticipo.

L’azienda si deve porre quindi almeno alcune domande:

  • ci sono requisiti normativi che devo rispettare? Ad esempio, in caso di violazione di dati personali (il cosiddetto data breach) il GDPR può richiedere molto, sia esplicitamente (notifica al garante, comunicazione agli interessati ecc.), sia implicitamente, ad esempio il tracciamento delle attività svolte nella gestione dell’incidente per dimostrare la conformità e l’efficacia di quanto si è fatto;
  • quali sono le risorse e i processi aziendali interessati, e quali conseguenze potrebbe avere l’incidente?
  • l’azienda potrebbe voler avviare o essere coinvolta in azioni legali legate all’incidente? In questo caso può diventare importante non solo la raccolta di evidenze utili a sostenere la posizione dell’azienda, ma queste evidenze devono essere anche raccolte e conservate in modo da essere utilizzabili efficacemente.

A questo punto, sarà possibile decidere cosa fare: se l’attenzione dell’azienda debba essere ad esempio prima di tutto ripristinare i sistemi e servizi, o se invece non sia più opportuno contenere l’incidente ma anche raccogliere informazioni su come l’attacco sia stato possibile, attraverso quali canali è stato praticato e quali altre parti del sistema informativo siano coinvolte, in modo da eliminare le vulnerabilità ed imparare dai propri errori per migliorare la gestione della sicurezza.

Per gli incidenti più gravi può anche scattare il piano di continuità operativa aziendale, se è definito, ed in particolare le attività di disaster recovery che si occupano specificamente del ripristino dell’operatività del sistema informativo, che è il sistema nervoso dell’azienda e senza il quale questa non può funzionare a lungo.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5