Cosa fare in caso di Data Breach?

Come reagire in caso di una compromissione dei dati e soprattutto come prevenirla

I Data Breach sono l’incubo di ogni imprenditore e DPO, eppure capitano più spesso di quanto si possa immaginare. Ecco perché affrontare il tema della protezione dei dati significa immaginare tutti i possibili scenari di violazione e trovare una soluzione per ogni eventualità, sia come azioni di prevenzione a 360° sia come strategie di reazione nel caso in cui qualcosa sfuggisse al controllo.

I Data Breach, del resto, possono avvenire per diversi motivi, alcuni completamente imprevedibili: un errore umano, un incidente o – più spesso – un attacco informatico in un punto momentaneamente vulnerabile.

In questi casi, la soluzione migliore potrebbe sembrare quella di nascondere l’accaduto per paura di sanzioni e denunce, ma anche per scongiurare un fuggi-fuggi di clienti ed il diffondersi di una cattiva reputazione.

Ma non è così: il non adempimento delle procedure, a seguito di una violazione, è ancora più rischioso dell’attacco stesso e può comportare serie conseguenze sia economiche che, soprattutto, penali.

Quali azioni intraprendere in caso di Data Breach

A regolare le azioni a seguito di un Data Breach ci pensa il Regolamento Europeo 16/679 (GDPR) che disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire per la gestione dei dati e nel caso in cui dovesse verificarsi una compromissione.

Cosa fare quindi in caso di Data Breach? Innanzitutto, è necessario che l’azienda abbia adottato preventivamente gli opportuni strumenti in grado di rilevare una violazione della sicurezza, ad esempio una piattaforma di Data Security & Governance. In seguito è tenuta a seguire questa procedura:

• rilevare la violazione
• gestire la violazione (contenere i danni e ripristinare i sistemi)
• valutare la violazione e le sue conseguenze
• notificare la violazione telematicamente al Garante Privacy (entro 72 ore dalla rilevazione) se presenti violazioni di tipo 2, ovvero se sussiste il rischio per la libertà delle persone
• comunicare la violazione agli interessati (se necessario, a seconda del rischio)
• registrare la violazione con tutti i dettagli nel registro delle violazioni (da fornire in caso di ispezioni)

Come prevenire i Data Breach e le soluzioni di ripristino

Per prevenire i Data Breach e per gestire le eventuali situazioni di emergenza a seguito di una violazione o di un incidente, è necessario affidarsi a servizi di cybersecurity  e di data protection, indispensabili per ogni azienda che intenda mettere al sicuro i propri dati, in maniera conforme al GDPR.

Quali soluzioni scegliere? NT offre ai clienti un ampio ventaglio di servizi per la sicurezza informatica, integrabili fra loro e con i sistemi preesistenti.

• Data Security & Governance
• Backup Dati
• Monitoring as a Service
• Firewall
• Autenticazione Multifattoriale
• Penetration Test Continuativo
• DarkWeb Scan
• Business Continuity & Disaster Recovery
• Vulnerability Assessment (Adeguamento al GDPR)
• SOC Security Operation Center
• Encryption Dati
• Archiviazione Dati

Contattaci per saperne di più e per un colloquio personalizzato >>