Aumentate del 500% le comunicazioni di data breach al Garante

Per stessa dichiarazione del Garante italiano privacy dal 25 maggio, data di entrata in vigore del regolamento Europeo per la protezione dei dati personali,  sono aumentate di oltre il 500% le comunicazioni di data breach al Garante che hanno interessato, assieme a quelli notificati a partire da marzo, i dati personali di oltre 330.000 persone. 

Nel mese di maggio si sono verificati 140 attacchi informatici al giorno. Anche questo è un dato in diretta relazione con il Regolamento UE che impone la segnlazione di violazione dei dati personali.

Il data breach costituisce, ai sensi dell’art. 4 par. 12 del Regolamento UE n. 2016/679, la «violazione dei dati personali» ossia la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

È identificabile in un incidente di sicurezza in cui dati sensibili e giudiziari, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.

Tutti i titolari di trattamento dovranno in ogni caso documentare le violazioni di dati personali subite, anche se non notificate all’autorità di controllo e non comunicate agli interessati, nonché le relative circostanze e conseguenze e i provvedimenti adottati (si veda art. 33, paragrafo 5); tale obbligo non è diverso, nella sostanza, da quello attualmente previsto dall’art. 32-bis, comma 7, del Codice Dlgs n. 196/2003.

Si raccomanda, pertanto, ai titolari del trattamento di adottare le misure necessarie a documentare eventuali violazioni, essendo peraltro tenuti a fornire tale documentazione, su richiesta, al Garante in caso di accertamenti.

Fonte: Ansa