Diventano ogni giorno più frequenti le comunicazioni relative a nuovi data breach che coinvolgono servizi noti quali Mailchimp e Paypal e che irrimediabilemente compromettono la sicurezza dei dati personali trattati. Le conseguenze sono spesso rilevanti, poichè gli attacchi espongono enormi quantità di di informazioni e tipologie di dati molto delicati quali quelli di pagamento o inerenti la vita personale degli utenti. Oltre alle serie conseguenze cui potrebbero incorrere gli interessati, il titolare del trattamento può ad andare incontro anche a pesanti sanzioni. Cerchiamo allora di comprendere meglio questo fenomeno e capire come portarsi.
Cos’è un data breach?
Per data breach si intende una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Quali sono i comportamenti da adottare per prevenire e limitare i rischi?
Per prevenire un data breach in un’azienda e-commerce, ci sono diverse misure di sicurezza che possono essere adottate:
- Crittografia dei dati: tutti i dati sensibili, come i numeri di carte di credito, devono essere crittografati per evitare che vengano rubati durante un attacco.
- Autenticazione a più fattori: l’utilizzo di metodi di autenticazione a più fattori, come le password e i token, aumenta la sicurezza degli account degli utenti.
- Aggiornamenti del sistema: mantenere il sistema e il software sempre aggiornati aiuta a proteggere contro le vulnerabilità conosciute.
- Monitoraggio delle attività: l’utilizzo di strumenti di monitoraggio delle attività consente di rilevare eventuali tentativi di intrusione e di prendere rapidamente misure per proteggere i dati.
- Fomazione interna: fornire una formazione sulla sicurezza informatica ai dipendenti aiuta a prevenire gli errori umani, come l’apertura di allegati sospetti o la condivisione di password.
- Compliance normativa: rispettare le norme e gli standard di sicurezza, aiuta a garantire che i dati sensibili siano protetti adeguatamente.
In generale, è importante adottare una mentalità di sicurezza proattiva e di continuo miglioramento per proteggere i dati dei clienti e la reputazione dell’azienda.
Come comportarsi in caso di data breach?
Se si verifica un data breach o se un fornitore notifica tale circostanza rispetto ai dati trattati nell’ambito del servizio delegato, occorre procedere secondo la procedura interna (che è sempre opportuno predisporre ed adottare) per adempiere, se del caso, agli obblighi previsti dal GDPR: notificazione al Garante privacy e comunicazione agli interessati. Maggiori informazioni su https://www.garanteprivacy.it/regolamentoue/databreach