Come evidenziato dalla relazione presentata il 10 luglio al Parlamento Italiano dall’Autorità Garante per la protezione dei dati personali, c’è un dato allarmante che deve far riflettere tutti i titolari del trattamento.
Le notifiche di Data Breach sono, infatti, aumentate vertiginosamente. l’anno 2019 ha registrato un aumento degli attacchi informatici a danni di Enti pubblici e soggetti privati, e le previsioni per il 2020 sembrano prospettare una continua crescita.
A produrre i maggiori danni economici rimangono gli attacchi dalla struttura più semplice quali il phishing, una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti che si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli, e ransomware, cioè virus informatici che limitano l’accesso al dispositivo infettato richiedendo poi un riscatto, in grado di disattivare alcuni sistemi di controllo delle strutture e di cifrare una grande quantità di dati archiviati sui server rendendoli inaccessibili ai titolari.
Ogni Titolare dovrà elevare non solo gli standard di protezione tecnici, ma anche che porre in essere tutte le cautele di natura legale necessarie a tutelare la propria azienda e i propri Utenti.
Occorre partire, in primo luogo, dalla predisposizione di informative rigorose e dettagliate, fino alla pianificazione di un modello di intervento efficace e tempestivo per fronteggiare a simili eventualità e avere i giusti strumenti per valutarne la gravità. Così da poter adempiere all’obbligo di notifica in capo al titolare del trattamento che si ricorda dovrà avvenire, per legge, entro 72 ore, dal momento in cui si è venuto a conoscenza della violazione.
È necessario dunque che le tematiche e le criticità relative ai Data Breach, non si limitino all’adozione di protocolli o pratiche standardizzate, ma siano i frutto di una attenta indagine interna e professionale nel rispetto del principio di Accountability, introdotto dal GDPR, che richiede un lavoro di costante monitoraggio e una conoscenza specifica della materia per la ricerca di soluzioni e contromisure efficaci.