305 segnalazioni di Data Breach in 4 mesi, il motivo è semplice: si rischia molto!
Pillole di Privacy #7 – 15/10/2018
305 segnalazioni di Data Breach pervenute al Garante Privacy dal 25 maggio al settembre 2018, un’enormità rispetto al passato. La violazioni di dati, il c.d. Data Breach, con il nuovo regolamento GDPR deve essere segnalato all’Autorità entro 72 ore da parte dei soggetti, imprese o pubbliche amministrazioni, che li subuiscono. La conseguenza per l’Autorità è l’apertura di un fascicolo e la necessità di monitorare e verificare in diretta l’evolversi della situazione.
A scopi statistici, si ricorda che nello stesso periodo del 2017, le segnalazioni di Data Breach pervenute al Garante Privacy erano state nell’ordine di poche decine, tenuto conto che prima dell’entrata in vigore del Regolamento Europeo erano soltanto le Aziende di Telecominucazioni e le Pubbliche Amministrazioni che denunciavano i Data Breach.
A titolo informativo e senza scendere nel dettaglio, si ricorda che in caso di mancato rispetto delle procedure di notifica della violazione si applica la sanzione amministrativa fino ad un importo di 10 milioni di euro oppure il 2% del fatturato dell’intera società. In caso di mancata notifica si configura anche l’assenza di adeguate misure di sicurezza, per cui si cumulano due distinte sanzioni.