Data breach o violazione dei dati personali? Scopriamo cos’è e come va trattata.

Piccoli utili indizi per comprendere cosa devi fare.

Torna a Articoli

Data breach o violazione dei dati personali? Scopriamo cos’è e come va trattata.

30 Settembre 2022 Di Data protection per Dummies, Protezione Dati Personali - Privacy , , , ,

Se quando senti nominare un data breach o una violazione dei dati personali ti trovi spaesato e non sai esattamente di cosa si stia parlando, sei arrivato nel posto giusto. Cercherò di descrivere nella maniera più chiara e semplice questo “evento, che ormai fa parte del nostro vissuto.

Intanto ti può aiutare sapere che esiste una definizione di cosa si intenda per Violazione dei dati e la possiamo trovare nell’articolo 4 del GDPR, che recita precisamente che una «violazione dei dati personali» è “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati“.

Se leggendo la definizione sei riuscito a dissipare tutti i tuoi dubbi, ottimo puoi fermarti qui, Se invece preferisci approfondire meglio la questione continua pure a leggere, vedrò di darti qualche altro indizio per capire cosa sia una violazione dei dati personali.

Innanzitutto è utile specificare che non si tratta solo di un evento che influisce sui dati che si trattano a livello informatico. No. Tutti i dati personali, anche quelli trattati analogicamente, quindi scritti e conservati su carta per esempio, possono essere compromessi e quindi violati.

Un’altra cosa che può tornarti utile è quella di comprendere per bene a cosa sia un trattamento dei dati personali, cioè una qualsiasi azione che una persona o una società compiano relativamente a un dato personale. Per meglio comprendere questo cercherò di essere più chiaro in uno dei prossimi articoli.

Torniamo a noi: abbiamo detto che una violazione non riguarda solo i dati personali trattati, e quindi gestiti, tramite strumenti informatici o elettronici (PC, Tablet, smartphone, ecc.), ma anche quando questi dati personali siano gestiti analogicamente, ad esempio su carta.

Ma cosa deve accadere a un dato personale, perché si verifichi una violazione? Torniamo un attimo alla nostra definizione: si parla di una violazione di sicurezza, quindi tutto ciò che mette a repentaglio, non più al sicuro, i dati personali che stiamo gestendo è di per sé una violazione dei dati. Inoltre, se leggiamo con attenzione la definizione, la stessa ci indica che una violazione avviene sia quando chi la provoca agisce in modo intenzionale, sia accidentale.

Ma la violazione avviene solo quando perdo o distruggo il dato? Anche in questo caso la risposta è No. La violazione avviene ogni volta che il nostro dato personale viene distrutto perso, ma anche quando viene modificato, o divulgato senza averne diritto, sia volontariamente che per distrazione. O ancora se a questi dati personali si accede, quindi si arriva a conoscerli sempre senza averne l’autorizzazione.

È quindi abbastanza evidente che qualsiasi azione, fatta volontariamente e quindi come si definisce in termini legali “con dolo,” o inavvertitamente, che coinvolga dati personali e ne modifichi la natura, la sicurezza a qualsiasi livello è da considerarsi una violazione.

Una violazione, se mal gestita, comporta quasi certamente la nascita di problemi e possibili sanzioni di tipo amministrativo, se non peggio. Infatti tenere traccia delle violazioni è un obbligo di legge, l’articolo che stabilisce l’obbligatorietà da parte della società o della pubblica amministrazione a tenere traccia, e quindi un registro, delle violazione è il 33 al punto 5 del GDPR, che recita. “Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio”. Tale registro è ciò che viene richiesto dalla Autorità di controllo in fase di controllo.

Per gestire la violazione dei dati sui luoghi di lavoro, siano essi pubblici o privati, NWN ha dato vita al “Registro delle violazione” che tenendo conto della norma, della procedura di firma, e delle indicazioni dell’Autorità aiuta a gestire e a tener traccia delle violazioni che possono avvenire all’interno di enti o società. Puoi provare gratuitamente Data Breach Registry® direttamnte qui

Condividi questo post

Torna a Articoli

Related Posts

06Dic

Procurement e PNRR, ecco come applicare in concreto le linee guida AnacCristiano Zanetti

La pubblicazione da parte di ANAC (Autorità Nazionale Anti Corruzione) delle linee guida per la qualificazione delle stazioni appaltanti a... leggi di più

14Lug

IoT e smart city, ecco come Brescia Mobilità ha tagliato 90mila euro di costi annui CorCom

E iminuzione significativa delle emissioni di CO2 per circa 276 tonnellate all'anno. Il progetto portato avanti con WeAreProject, in campo... leggi di più

15Feb

New MyloBot Malware Variant Sends Sextortion Emails Demanding $2,732 in BitcoinThe Hacker News

A new version of the MyloBot malware has been observed to deploy malicious payloads that are being used to send... leggi di più

28Nov

Edge per gli smart meter, le nuove soluzioni di Gridspertise CorCom

L'azienda lancia una nuova piattaforma di contatori intelligenti che fornisce flessibilità agli operatori e una suite di monitoraggio e controllo... leggi di più

25Mag

5G e banda ultralarga, Butti: “Non solo reti, la svolta è nell’edge cloud” CorCom

Il Sottosegretario all’Innovazione ha fatto il punto sulle strategie del Governo in occasione dell’evento della tower company. Riflettori anche sulla... leggi di più