L’articolo 4 del Regolamento Europeo definisce il data breach come una violazione dei dati personali e, nello specifico, come “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
Si può parlare quindi di data breach non solo in caso di un evento doloso come un attacco informatico, un accesso abusivo al sistema, o come la sottrazione intenzionale di documenti aziendali, ma anche in caso di evento accidentale come, per esempio, la semplice perdita di dati salvati su una chiavetta usb o su un computer portatile dimenticato magari in qualche luogo non sicuro.
In caso di data breach o violazione di dati personali, il nuovo regolamento generale europeo richiede degli specifici passaggi ed adempimenti.
Guarda il nostro video Gdrp a fumetti: la procedura di Data breach
Ed è proprio di qualche settimana fa, la notizia di due sentenze in cui i giudici si sono trovati a dover giudicare comportamenti rientranti nella fattispecie di cui all’art. 615-ter c.p. “accesso abusivo ad un sistema informatico”:
Caso 1
Il reato è stato commesso da un ex Amministratore di sistema licenziato dall’azienda per cui lavorava. L’ex dipendente ha ammesso di avere cancellato «Una parte di dati». In realtà, secondo quanto riferito dalla questura, il danno è stato ben maggiore: l’azienda, nel maggio scorso, si è ritrovata con tutti i backup eliminati e l’impianto informatico azzerato.
Il responsabile è stato denunciato per il reato di “accesso abusivo a un sistema informatico” con l’aggravante di “abuso di qualità di operatore di sistema”. Adesso dovrà rispondere in tribunale per i gravi danni economici e di immagine provocati all’azienda. “
FONTE FEDERPRIVACY Leggi l’articolo completo qui: https://www.federprivacy.org/informazione/privacy-societa/item/614-l-azienda-non-gli-disabilita-le-password-e-l-ex-dipendente-si-vendica-cancellando-i-dati-nel-server
Caso 2
Il reato è stato commesso da un soggetto che ricopriva in azienda un ruolo dirigenziale, di avere acceduto abusivamente nel momento delle sue dimissioni, al sistema informatico al fine di copiare su dvd e cancellare, alcuni files contenenti dati riservati del proprio datore di lavoro. tutto ciò ovviamente senza preventivo permesso. caso questo che consente anche di riflettere sulle modalità con cui in azienda generalmente viene conferito il potere di accesso al sistema informatico”
FONTE FEDERPRIVACY Registrati e leggi l’articolo completo qui: https://www.federprivacy.org/strumenti/contenuti-ad-accesso-ristretto/item/584-il-ruolo-di-dirigente-non-esclude-la-punibilita-per-accesso-abusivo-a-sistema-informatico