• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • SAS: la potenza degli analytics e dell’AI al servizio della tua azienda
    • Dedagroup cresce in Toscana
    • Polo Strategico Nazionale: al via la migrazione per le PA centrali
    • Il Public Cloud Netalia abilitato da ACN
    • Multi-cloud networking tra sfide e opportunità
    • Auger di Allied Telesis monitora le prestazioni di rete
    • L’aggiornamento tecnologico s’ha da fare
    • Email Archive di Retarus: perché conviene
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»News»Privacy: luci e ombre sulla gestione dei data breach
    News

    Privacy: luci e ombre sulla gestione dei data breach

    Di Redazione LineaEDP06/03/2020Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I risultati dello Sweep 2019

    Data-breach

    Sulla gestione dei data breach c’è una conoscenza approfondita, ma limitata a pochi organismi. È quanto emerge da un’indagine internazionale svolta dalle Autorità per la protezione dei dati personali di 16 Paesi, tra cui l’Italia, e coordinata dall’Autorità neozelandese (Office of the Privacy Commissioner).

    Considerata la mole di informazioni raccolte e conservate dai soggetti pubblici e privati, è inevitabile che in determinate circostanze si verifichino accessi, comunicazioni o acquisizioni di dati personali in forma non autorizzata. Per questi motivi, sottolinea l’indagine, l’approccio a queste violazioni di dati – in termini sia di segnalazione/notifica sia di adozione di misure atte a prevenire il ripetersi della violazione – riveste importanza fondamentale per le Autorità di protezione dati e per le persone i cui dati sono stati violati.

    Lo Sweep (“indagine a tappeto”), che viene annualmente portato avanti dal Gpen (Global Privacy Enforcement Network), ha preso quest’anno in esame le modalità di gestione e reazione in caso di violazioni dei dati nei diversi paesi. Sono stati somministrati questionari a 1145 soggetti, tra pubblici e privati, ma solo il 21% (258) ha fornito risposte puntuali.

    Tra i motivi ipotizzati dai coordinatori dello Sweep riguardo al limitato numero di soggetti che ha deciso di rispondere alle domande dell’inchiesta, c’è anche il timore che, nei Paesi dove la segnalazione dei data breach è obbligatoria, i Garanti nazionali possano avviare attività di accertamento e sanzione sulla base delle risposte fornite.

    Alla luce dei risultati emersi, le singole Autorità dovranno ora valutare quali interventi si rendano necessari per migliorare il controllo degli utenti sui dati personali che li riguardano.

    I risultati dello Sweep

    Fra i dati positivi emerge che l’84% dei soggetti intervistati nei diversi Paesi hanno designato un’equipe o un gruppo incaricati della gestione delle violazioni di dati nonché della ricezione delle relative segnalazioni.

    Nel 75% dei casi le procedure prevedono fasi essenziali quali attività di contenimento, di valutazione e di analisi dei rischi associati. Nel 18% dei casi le risposte fornite in merito a tali procedure sono insufficienti, e ciò segnala la necessità di maggiore chiarezza rispetto alle politiche da seguire in modo da assicurare l’adozione di tutte le misure fondamentali per rispondere a una violazione dei dati.

    Il 65% degli organismi dispone di procedure buone o eccellenti in caso di violazione dei dati al fine di prevenire quelle future. Per il rimanente 35% le procedure previste risultano insufficienti o non vengono specificate.

    Gli organismi che hanno risposto di non avere politiche interne in caso di violazioni di dati hanno specificato di fare riferimento agli orientamenti forniti dalla competente Autorità di protezione dati, ove necessario. In un caso, l’organismo ha descritto il sistema di valutazione delle violazioni, spiegando di avere implementato un meccanismo di rating a tre colori (rosso, arancio, verde – RAG); il rating tiene conto del numero di dati violati, della sensibilità delle informazioni, del disagio causato, del contenimento o non-contenimento della violazione, della possibilità di recuperare i dati e dell’eventuale applicazione di dispositivi di cifratura.

    In 12 dei 16 Paesi che hanno partecipato allo Sweep sono previsti obblighi di notifica delle violazioni di dati. La quasi totalità degli organismi interpellati conosce il quadro giuridico di riferimento, compresi i criteri e le tempistiche per tale notifica. Solo cinque organismi
    hanno evidenziato una scarsa conoscenza del quadro giuridico.

    La maggioranza di essi giudica utili le indicazioni fornite dalle rispettive Autorità di protezione dei dati in materia di notifica delle violazioni di dati. La scarsità di risorse ha tuttavia impedito ai soggetti di minori dimensioni di mettere a punto tecniche e procedure sofisticate per la gestione delle violazioni.

    Molte strutture fanno registrare dati negativi quanto al monitoraggio della performance interna con riguardo agli standard in materia di protezione dei dati: oltre il 30% non dispone di programmi per l’autovalutazione né per la conduzione di audit interni.

    Il 45% circa degli organismi che hanno risposto allo sweep hanno dichiarato di tenere registri aggiornati di tutte le violazioni (anche di quelle potenziali).

    Il Gpen

    La Rete globale per l’attuazione della privacy (Global Privacy Enforcement Network, Gpen) è nata nel 2010 in seguito a raccomandazioni dell’Ocse. La rete, che ha natura informale e comprende oltre 60 Autorità di 39 paesi, mira a promuovere la cooperazione internazionale fra le Autorità per la privacy in un contesto sempre più globale, ove consumatori e imprese necessitano di un flusso costante di informazioni personali a prescindere dalle frontiere nazionali.

    FONTE: Garante della Privacy

    data breach Garante della Privacy
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    SAS: la potenza degli analytics e dell’AI al servizio della tua azienda

    01/06/2023

    Dedagroup cresce in Toscana

    01/06/2023

    L’aggiornamento tecnologico s’ha da fare

    01/06/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Emerson: Floor to Cloud
    Efficienza e produttività targati Leuze
    Il futuro dell’automazione passa dall’Intelligenza Artificiale
    Manager in 9 minuti: Daniele Lopizzo
    Defence Tech

    Email Archive di Retarus: perché conviene

    01/06/2023

    Massiccia campagna malspam: colpita anche l’Italia

    31/05/2023

    Il ransomware guida la professionalizzazione del crimine informatico

    31/05/2023

    Sostenibilità e servizi di sicurezza, un equilibrio possibile

    31/05/2023
    Report

    Le PMI europee investono in tecnologia

    26/05/2023

    Sviluppatori: nove su dieci sono al limite della capacità produttiva

    26/05/2023

    Spring: le architetture moderne continuano a crescere

    22/05/2023

    Network aziendale al centro della digital transformation

    17/05/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    SAS: la potenza degli analytics e dell’AI al servizio della tua azienda

    01/06/2023

    Dedagroup cresce in Toscana

    01/06/2023

    Polo Strategico Nazionale: al via la migrazione per le PA centrali

    01/06/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare