Data breach: che cos’è?

Che cos’è un data breach?

Per data breach si intende una violazione dei dati dal punto di vista della riservatezza, integrità e/o disponibilità.

Ciò significa che per data breach si fa più ampiamente riferimento non solo al rilascio (intenzionale o meno) di dati riservati, ma anche alla indisponibilità dei dati o alla loro inaffidabilità, che possono comportare perdita di informazioni per un periodo limitato o per sempre.

Talvolta si utilizza il termine data leak.

data breach

Alcuni esempi di data breach

Vengono di seguito indicati alcuni esempi di data breach:

  • accesso o raccolta di dati da parte di soggetti non autorizzati
  • furto o smarrimento di dispositivi informatici contenti dati personali
  • alterazione di dati personali
  • invio a terzi di dati altri (esempio referti sanitari)
  • indisponibilità di dati con conseguente impossibilità di accesso (ad esempio in caso di attacchi informatici o infezioni da malware)

Cosa bisogna fare in caso di data breach?

Il titolare del trattamento deve procedere senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, alla notifica del data breach al Garante per la protezione dei dati personali.

Questa procedura può essere evitata qualora sia improbabile che la violazione dei dati personali possa comportare un rischio per i diritti e le libertà delle persone fisiche.

Analogamente deve comportarsi il responsabile del trattamento di dati personali.

Oltre alle comunicazioni formali, occorre procedere nel più breve tempo possibile all’esecuzione di una copia forense al fine di raccogliere la prova, per poi procedere a un’analisi secondo le best practice dell’informatica forense.

Perchè ricorrere all’informatica forense nei casi di data breach?

I data breach coinvolgono quasi sempre dati informatici.

L’utilizzo di dati informatici a fini probatori deve seguire precise regole e metodologie.

In caso di accesso non corretto ai dati informatici, può con estrema probabilità verificarsi un danneggiamento o una distruzione dei dati, con impossibilità di recupero. Questa circostanza è particolarmente frequente nei casi di data breach.

Si pensi ad esempio al caso della violazione di dati personali a seguito di un comportamento scorretti dei propri dipendenti piuttosto che da parte di un criminale che opera dall’esterno.

Ogni giorno si verificano decine di data breach. Per questo motivo è importante non solo agire quando il danno è fatto, ma attraverso azioni preventive finalizzate a ridurre il rischio di violazioni o comunque a raccogliere le prove della violazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *