Data breach e modelli preventivi di gestione delle non conformità: strategie di compliance

Fonte: CyberSecurity360

Le violazioni di dati (data breach) devono essere individuate, affrontate e – ove necessario – segnalate all’autorità e agli interessati. Questo processo richiede un considerevole impegno da parte delle organizzazioni sia sul piano operativo che decisionale.

A fronte di possibili e significative conseguenze per il titolare del trattamento, in termini di danno economico e reputazionale, le prassi da seguire impongono una lucida consapevolezza nella scelta delle azioni necessarie a contenere il rischio.

Non di meno, le violazioni devono essere prevenute: questa capacità si inserisce in un contesto ben più ampio di compliance, di cui la gestione del data breach rappresenta l’apice, il banco di prova della buona organizzazione e degli sforzi di conformità a tutela dei dati personali compiuti dai titolari e dai responsabili. Continua a leggere