L’EDPB pubblica le linee guida per fronteggiare le violazioni di dati personali

Grazie alla maggiore esperienza acquisita nel corso di questi ultimi anni, l’European Data Protection Board (o EDPB) ha pubblicato un documento contente le linee guida sulla corretta gestione delle violazioni dei dati personali.

La Guida fornisce un supporto pratico ai Titolari del trattamento per gestire correttamente i Data Breach indicando:

• un inventario di rischi più comuni: ransomware, esfiltrazione di dati, errore umano, perdita di documenti cartacei, errori legati all’utilizzo della posta elettronica per terminare col social engineering;

• un elenco di fattori necessari per procedere ad una corretta valutazione del rischio;

• una lista di misure tecniche ed organizzative per prevenire nonché per mitigare l’incidente.

Il lavoro permette di comprendere con maggiore prontezza quali adempimenti dovrà adottare il Titolare del trattamento:

• compilazione di un registro interno all’azienda contenente i dettagli del data breach occorso;

• la notifica al Garante privacy;

• la notifica all’interessato.

In molteplici passaggi del documento, il gruppo dei Garanti non manca di sottolineare l’importanza e l’estrema necessità di una formazione costante e continua dei propri dipendenti atta a scongiurare gli attacchi alle proprie reti informatiche.

Leggi l’intero documento delle linee guida dell’EDPB sulla corretta gestione delle violazioni dei dati personali