L’importanza delle perizie informatiche in caso di data breach

Si definisce Data Breach una violazione di sicurezza che comporta in modo casuale o in illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Tale violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali. 

Si possono definire attività di Data Breach le seguenti casistiche: 

  • l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
  • il furto o la perdita di dispositivi informatici contenenti dati personali;
  • la deliberata alterazione di dati personali;
  • l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.; 
  • la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità
  •  la divulgazione non autorizzata dei dati personali.

Violazione dei dati personali: cosa fare?

In caso di violazione dei dati personali, il titolare del trattamento, sia esso soggetto pubblico, impresa, associazione, partito, professionista, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Il responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi e prendere le dovute precauzioni e tutele. 

Qualora una notifica giunga al Garante oltre il termine delle 72 ore, la stessa deve essere accompagnata dai motivi di tale ritardo. 

Inoltre, se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicare a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto. 

Il titolare del trattamento, a prescindere dalla notifica al Garante, documenta tutte le violazioni dei dati personali, ad esempio predisponendo un apposito registro. Tale documentazione consente all’Autorità di effettuare eventuali e opportune verifiche sul rispetto della normativa.

Quali violazioni dei dati personali vanno notificate

Al Garante vanno notificate unicamente le violazioni di dati personali che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali  o immateriali. 

Tutto ciò può includere, ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d’identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione  e qualsiasi altro significativo svantaggio economico o sociale.

Data Breach: l’importanza della perizia informatica

La gestione di un data breach e lo sviluppo di una perizia informatica forense sul data breach sono attività indispensabili che possono essere svolte solo da .

Le perizie informatiche per aziende e professionisti che arrivano a conclusione di tutte le attività investigative raccolta e analisi dei dati forniscono una rappresentazione “giuridica” di fatti tecnici fondamentale nei casi di comunicazione agli organi aziendali, comunicazione all’ODV, comunicazione agli stackeholder, avvio azioni legali e assicurazioni sul cyber rischio.

In caso di data breach è indispensabile usare metodi di informatica forense o digital forensics, con l’obiettivo di raccogliere e cristallizzare ogni tipo di prova informatica.

Le prove informatiche raccolte con metodi forensi, che sono garanzia di autenticità e veridicità, possono  essere utilizzate per l’azione legale a tutela dell’azienda, a documentazione dei fatti per il Garante Privacy, ma anche nei confronti di soci e azionisti che chiedono trasparenza in quanto viene fatto in circostanze così critiche. 

In particolare, la cristallizzazione delle prove informatiche e lo sviluppo di un’indagine da parte di un consulente informatico forense accreditato sono garanzia di correttezza anche nei confronti delle società di  assicurazioni che sempre più spesso stanno entrando nella protezione di dati e sistemi mediante polizze ad hoc. Il numero di breach e di sinistri nell’IT è in forte crescita e questo farà in modo che anche le assicurazioni possano chiedere maggiori garanzie, ovvero perizie e metodi forensi, prima di liquidare qualsiasi tipo di sinistro.

E’ bene prestare la massima attenzione al Data Breach: ogni giorno infatti si verificano decine eventi di questo tipo. Per questo motivo è importante non solo agire quando il danno è fatto, ma soprattutto attraverso azioni preventive finalizzate a ridurre il rischio di violazioni o comunque a raccogliere le prove della violazione.