Il cittadino medio non sa cosa sia un databreach

Tecnicamente, un data breach è una tipologia di incidente informatico che comporta la perdita di esclusività di dati. Possono essere dati personali, finanziari, strategici, organizzativi... o comunque, qualsiasi tipo di dati che abbia un valore economico e/o politico.

La normativa europea UE2016/679 "GDPR" definisce data breach qualsiasi violazione di dati personali. Come stabilito dall'art. 33 del GDPR, le violazioni di dati personali vanno comunicate al Garante entro 72 ore dalla scoperta e, in caso il furto sua "suscettibile di presentare un rischio elevato per i diritti
e le libertà delle persone fisiche" (art. 34), deve esserne data pronta notifica anche agli interessati.

Le aziende e le istituzioni devono prevenire, con adeguate misure tecniche e organizzative, la violazione dei dati personali (pena sanzioni) e sono responsabili della loro corretta gestione e conservazione: una violazione dei dati comporta sempre un danno, sia economico che reputazionale, per chi lo subisce.

Maggiori informazioni sul sito del Garante per la protezione dei dati personali: www.garanteprivacy.it/regolamentoue/databreach