Gestire un Data Breach i 3 semplici passi

Uno dei pericoli più significativi per la privacy di un individuo risiede nel rischio che un’organizzazione in possesso dei suoi dati personali li perda, li modifichi o li divulghi incidentalmente. In altre parole che si verifichi quello che il GDPR 16/679 definisce un Data Breach.

Il Regolamento Europeo sulla privacy stabilisce quello che ogni azienda, ente e organizzazione privata o pubblica è tenuta a fare nel caso in cui dovesse verificarsi una violazione dei dati personali.

Come affrontare un Data Breach Innanzitutto va precisato che spetta al titolare del trattamento accertare un Data Breach, anche quando ad avvisarlo sarà un responsabile del trattamento. Ma come va gestito un Data Breach?

1. Identificare: il primo passo è sicuramente capire se quanto accaduto costituisce una violazione dei dati personali. Che cosa è avvenuto? In relazione a quale tipologia di dati, trattamento e archivio? E quali erano le misure di sicurezza e il comportamento che abbiamo tenuto?
2. Registrare: l'adeguato tracciamento delle informazioni in nostro possesso può aiutare il titolare a stabilire la gravità della violazione e le azioni correttive necessarie. Il passaggio necessario sarà a questo punto la descrizione di quanto avvenuto nel registro dei Data Breach. 
3. Comunicare: il General Data Protection Regulation prevede quando necessario la notifica del Data Breach al Garante per la protezione dei dati personali secondo le modalità previste e agli interessati sempre in modo chiaro e trasparente.

Centrale nel GDPR resta tuttavia il concetto di prevenzione al fine di ridurre il rischio di violazione dei dati personali. E solo l'impiego di strumenti e metodologie adatti può garantirci un corretto trattamento dei dati personali e una puntuale gestione secondo il principio chave di accountability.

©privacylab