L’Edpb (Il Comitato europeo per la protezione dei dati) ha adottato delle Linee Guida per aiutare sia le imprese private che la Pubblica Amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio.
Le Linee Guida analizzano i casi più significativi di violazione di dati affrontati dai vari Garanti nazionali subiti da differenti realtà come banche, ospedali, PMI, società che offrono servizi online, etc. fornendo esempi di buone o cattive pratiche, raccomandando le modalità di identificazione e valutazione dei rischi e aiutando a capire in quali casi chi tratta dati deve notificare la violazione all’Autorità Garante e/o informare gli interessati.
Quali le criticità più frequentemente riscontrate dai Garanti nazionali ed indicate nelle Linee Guida ?
1) omessa cifratura dei dati che consente a chi li acquisisce in maniera fraudolenta di consultare informazioni riservate.
2) non corretta gestione dell’autenticazione degli utenti a siti web, magari a causa dell’utilizzo di password deboli o conservate in chiaro.
3) mancata effettuazione del backup.
4) semplice e-mail spedita ai destinatari sbagliati.
Il documento è in consultazione pubblica per un periodo di sei settimane (fino al 2 marzo 2021).
Per visualizzare le Linee Guida clicca qui: https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2021/guidelines-012021-examples-regarding-data-breach_en