Quando parliamo di data breach facciamo riferimento a una violazione digitale della privacy. Ciò significa che si potrebbe verificare la modifica, la perdita o la divulgazione non autorizzata dei propri dati personali. Nel malaugurato caso in cui dovesse accadere, la “vittima” dovrebbe, entro 72 ore ed evitando ritardi, comunicare l’avvenuta violazione al Garante per la protezione dei dati personali.
L’aumento delle segnalazioni in Italia
Un report effettuato da DLA Piper mette in risalto come nelle principali città italiane e non solo, il numero di attacchi informatici e di violazione dei dati personali sia in continuo aumento. Ciò che più preoccupa sono quelli relativi al Gdpr (general protection regulation), ossia la principale normativa sulla protezione dei dati personali.
Il fenomeno dilagante della violazione dei dati personali vede nelle nuove tecnologie il campo di gioco più fertile e in cui la mancanza di “attenzione” spesso è molto elevata.
Nel nostro continente, durante il 2021, si è assistito ad un aumento esponenziale delle multe effettuate in questo ambito, con aumenti che hanno sfiorato il 600% rispetto al 2020. In cima alla classifica ci sono Irlanda e Lussemburgo, probabilmente a causa della numerosa presenza di multinazionali operanti online. A Lussemburgo è arrivata la multa più alta dell’intera storia dell’UE, circa 750 milioni di euro. Il nostro Paese ha visto ben 83 interventi eseguiti da parte del Garante, succeduta dalla Spagna con ben 250.
Come proteggersi da un data breach
Per proteggersi da una violazione dei dati personali vi sono figure, autorità ed enti competenti o semplici stratagemmi che si possono adottare.
Il Garante per la protezione dei dati personali, nello specifico, è un’autorità amministrativa indipendente, istituita dalla legge sulla privacy, il cui compito è quello di far rispettare i diritti e le libertà fondamentali in merito al trattamento dei dati personali. I casi in cui converrebbe contattarlo sarebbero quando vi è un danno ai propri dati personali da parte di un individuo (o più di uno), il cui scopo è quello di trarre profitto, oppure quando tali dati vengono trasferiti in un paese estero o verso un’organizzazione internazionale.
Per scongiurare ciò, sono numerosi i provvedimenti che si possono prendere. Si può, per esempio, installare una delle vpn italiane: queste, disponibili anche completamente gratis, possono essere scelte in base alle proprie necessità e installate in modo da impedire azioni di monitoraggio da parte di terzi e in grado di camuffare la vera provenienza della connessione.
Inoltre, viene raccomandato di utilizzare password complesse, cambiandole ogni due o tre mesi e di utilizzare l’autenticazione a due fattori. Infine, si consiglia l’utilizzo dei servizi di crittografia end-to-end, in grado di crittografare i dati inviati, rendendoli più sicuri e indecifrabili dall’esterno.
