Privacy, data breach: agli utenti comunicazioni non generiche

tratto da IPSOA

Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto stabilisce il provvedimento del 30 aprile 2019 del Garante per la Protezione dei dati personali: le informazioni devono consentire alle persone di comprendere i rischi e proteggere i loro dati.Con provvedimento del 30 aprile 2019, adottato nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica, il Garante per la privacy ha ribadito la necessità che le comunicazioni agli utenti dei data breach non siano generiche e forniscano precise indicazioni su come proteggersi da usi illeciti dei propri dati. La società dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti.La nuova comunicazione dovrà contenere una descrizione della natura della violazione e delle sue possibili conseguenze e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per evitare ulteriori rischi (nel caso specifico, dovrà essere spiegato agli utenti di non utilizzare più le credenziali compromesse e di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online se uguale o simile a quella violata).

leggi qui l’articolo completo