GDPR: Bilancio del Garante sui primi quattro mesi di applicazione

Pubblicata oggi dal Garante Privacy un’infografica riassuntiva dei primi quattro mesi di applicazione del Regolamento (UE) 2016/679. Da evidenziare la quantità delle notificazioni di data breach (violazioni dei dati) , ben 305 in 4 mesi. In questa fattispecie vanno ricompresi sia eventi accidentali (perdita di devices contenenti dati, perdita di password di memorie criptate contenenti dati) sia episodi dolosi, come attacchi di ransomware (malware che limitano l’accesso al dispositivo infettato, chiedendo poi un riscatto per ripristinare la normalità). Per l’esperienza di Oneseal, inoltre, questi attacchi si sono concentrati nel periodo tra il 15 e il 30 agosto, probabilmente per la maggior vulnerabilità delle aziende nel periodo in cui il personale è ridotto a causa delle ferie e la resilienza delle stesse è, conseguentemente, minore.

Occorre ricordare che, ai sensi del par. 3 dell’art. 33 GDPR, è necessario notificare al Garante le violazioni di dati personali, laddove non sia improbabile che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche. La notificazione deve contenere almeno la descrizione della natura della violazione, indicare le categorie e il numero degli interessati ed il numero approssimativo delle registrazioni di dati, i riferimenti del DPO o di altro punto di contatto, le probabili conseguenze della violazione e, infine, le misure adottate o che si intende adottare per porre rimedio alla violazione.