Data Breach, più di un milione i dati violati nei primi quattro mesi di GDPR
A quattro mesi dalla piena operatività del Regolamento Generale per la Protezione dei Dati (GDPR), in Europa è già iniziata la corsa alle segnalazioni che riguardano casi di violazioni dei dati personali. Così anche in Italia, a oggi, sono almeno un milione i cittadini i cui dati sono stati persi, modificati o divulgati senza autorizzazione (vedi l'infografica del Garante della Privacy).
Le notifiche, che devono essere inviate dal titolare di un trattamento di dati entro 72 ore dalla scoperta di un data breach, hanno riguardato principalmente il furto o lo smarrimento di dispositivi che contengono informazioni. Poi quelle per l’esposizione accidentale di dati sensibili, che può avvenire sia su una pagina web sia tramite l’invio di una mail i cui destinatari non sono in copia nascosta e sono quindi visibili a tutti gli altri.
«È importante che il GDPR funzioni da stimolo per gli investimenti sul rafforzamento della sicurezza informatica - spiega il Garante europeo della protezione dei dati, Giovanni Buttarelli -, anche perché un sistema sicuro oltre ogni dubbio non può esistere e l’aggiornamento deve essere costante. Per questo è bene non badare solo alle intrusioni informatiche, ma anche all’integrità degli archivi di dati: pensare che si spende moltissimo per raccogliere i dati e poco per proteggerli è sciocco, oltre che dannoso».
Dannoso ma ricorrente guardando ai dati di altri Paesi europei. In Italia ci sono state più di due notifiche al giorno, di cui 34 a luglio e 58 ad agosto, ma in Francia, dal 25 maggio a oggi, sono state 3.767. Mentre nel Regno Unito 1.750 solamente nel mese di luglio.
Nel caso in cui un’organizzazione trascuri di notificare una violazione all’Autorità infatti, questa può incorrere in sanzioni fino a dieci milioni di euro (o fino al 2% del fatturato annuo totale se superiore a dieci milioni di euro).
Fonte: La Stampa