Cosa fare dopo aver subito una violazione di dati

Gli attacchi informatici e le violazioni dei dati rappresentano enormi rischi per le aziende. È importante fare tutto il possibile per prevenire incidenti, ma è altrettanto importante avere un piano in caso che tale attacco accada.

Il piano varierà da impresa a impresa, ma dovrebbe sempre contenere questi quattro passaggi essenziali:

  1. Contenere la violazione di dati

Una volta che l’azienda ha accertato una violazione dei dati, deve capire come è avvenuto l’incidente. Ciò consentirà allo staff di sicurezza aziendale di intraprendere tutte le azioni necessarie per prevenire ulteriori fughe di dati.

Prima di attuare la più drastica delle opzioni, ovvero la disconnessione dei sistemi da internet, è bene capire se ci sia stato un vero attacco o se la causa non sia interna (ad es. una errata manipolazione dei dati da parte dei dipendenti). Disconnettersi dalla rete  senza motivo interromperà inutilmente il flusso di lavoro e probabilmente causerà il panico tra il personale.

  1. Valutare i rischi

Una volta che la minaccia è stata contenuta, le aziende dovranno valutare l’entità del danno e considerare le procedure da implementare. Gli elementi principali dell’indagine interna dovranno essere:

  • Che tipo di dati sono stati coinvolti
  • I dati sensibili coinvolti
  • Quanti utenti sono stati coinvolti
  • Chi è potenzialmente interessato dall’attacco (clienti, personale, fornitori, ecc.);
  • Se i dati coinvolti contengono informazioni finanziarie o ad alto rischio
  • Se i dati rubati sono crittografati
  • Se l’azienda ha eseguito il backup dei dati
  1. Informare l’autorità Garante e gli interessati

A seconda delle risposte a tali domande, le aziende dovranno informare il Garante Privacy o gli utenti e clienti interessati. I requisiti di notifica variano a seconda del settore, quindi è importante avere queste informazioni a portata di mano.

Vale la pena notare che il regolamento generale sulla protezione dei dati dell’UE (RGPD), che entrerà in vigore il 25 maggio 2018, unifica i requisiti di notifica per qualsiasi violazione che coinvolga i dati personali dei residenti dell’UE. (link data breach=

  1. Prepararsi per il futuro

Dopo che una azienda ha risposto all’incidente, dovrebbe intraprendere azioni appropriate per prevenire future violazioni. Dovrebbe utilizzare le informazioni raccolte in risposta all’incidente, identificando in che modo le misure interne di sicurezza informatica possano essere migliorate.

Ciò potrebbe includere maggiori investimenti in tecnologie di sicurezza, aggiornare le sue politiche di gestione dei dati o rendere il proprio personale più consapevole delle proprie responsabilità in materia di sicurezza informatica.

Quest’ultimo punto è cruciale, perché i dipendenti di un’azienda sono spesso la sua più grande vulnerabilità. I corsi di formazione per la consapevolezza del personale non richiedono molto tempo e possono migliorare notevolmente la comprensione da parte dei dipendenti dei rischi di sicurezza delle informazioni e dei requisiti di conformità.

Corso di E-learning per la valutazione dello staff sull’RGPD

 

Questo corso di e-learning per i dipendenti fornisce una base completa sui principi, i ruoli, le responsabilità e i processi dell’RGPD anche per il personale meno esperto, riducendo il rischio d’inosservanza dell’azienda.

Assicurati che la tua azienda sia pienamente conforme all’RGPD iscrivendo i tuoi dipendenti al corso di E-learning sull’RGPD >>

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.