Data Breach, il bilancio dei primi 4 mesi del GDPR

Dal 25 maggio 2018 ad oggi sono stati più di 1 milione i dati dei cittadini che sono stati modificati, persi o divulgati senza autorizzazione.

Le notifiche pervenute al Garante Italiano, in caso di data breach,  hanno riguardato prevalentemente il furto o lo smarrimento di dispositivi che contengono informazioni.  Il Reg. UE 679/2016 prevede che tale notifica sia inviata dal titolare del trattamento entro 72 ore dalla scoperta della violazione.

Bilancio Data Breach

In Italia sono state registrate più di 2 notifiche al giorno, arrivando a 34 nel mese di luglio e 58 nel mese di agosto; mentre nel Regno Unito ne sono state effettuate 1750 soltanto nel mese di luglio.

«È importante che il Gdpr funzioni da stimolo per gli investimenti sul rafforzamento della sicurezza informatica anche perché un sistema sicuro oltre ogni dubbio non può esistere e l’aggiornamento deve essere costante. Per questo è bene non badare solo alle intrusioni informatiche, ma anche all’integrità degli archivi di dati: pensare che si spende moltissimo per raccogliere i dati e poco per proteggerli è sciocco, oltre che dannoso».

Giovanni Buttarelli – Garante Europeo della protezione dei dati

E’ possibile ipotizzare che in Italia molti casi di data breach non siano stati segnalati  a causa del costo che avrebbero  potuto determinare dal punto di vista reputazionale.

Tuttavia nel caso in cui un’azienda trascuri di notificare al Garante la violazione di dati, come prevista  dal regolamento e dal decreto legislativo n.101/2018, questa può incorrere in sanzioni.

Condividi su: