Se ti stai chiedendo cosa significa data breach, sappi che è un termine utilizzato per indicare la violazione dei dati personali. Tale violazione può avvenire accidentalmente o in modo illecito come successo, per esempio, a ottobre 2021 ai danni della SIAE il cui sito è stato oggetto di un attacco hacker, attraverso un ramsomware.
Un sinonimo di data breach è data leak, dove leak sta per fuoriuscita, perdita, fuga.
Cosa vuol dire data breach
Si parla di violazione dei dati personali (data breach) quando i medesimi vengono – accidentalmente o in modo illecito – distrutti, persi, modificati, divulgati, conservati, trattati in maniera non autorizzata.
Esempi di data breach
Alcuni esempi di data breach:
- accesso o acquisizione dei dati da parte di terzi non autorizzati;
- furto o perdita di dispositivi in cui sono contenuti dati personali;
- alterazione non autorizzata dei dati personali;
- impossibilità di accedere ai propri dati personali per cause accidentali o per attacchi esterni, virus, malware e simili;
- perdita o distruzione dei dati personali a causa di incidenti o altre calamità;
- divulgazione non autorizzata dei dati personali.
Cosa fare quando i propri dati personali vengono violati
Chi gestisce i nostri dati personali attraverso il trattamento dei medesimi (soggetto pubblico, impresa, associazione, partito, professionista, ecc.), in caso di violazione deve avvisare, entro 72 ore dal momento in cui ne è venuto a conoscenza, il Garante per la protezione dei dati personali. La notifica deve avvenire qualora la violazione comporti un rischio per i diritti e le libertà delle persone fisiche coinvolte.
Se il responsabile del trattamento dovesse attivarsi oltre le 72 ore, dovrà comunicare al Garante il motivo del ritardo.
Come inviare al Garante casi di data breach
La notifica di violazione deve essere inviata al Garante tramite un’apposita procedura telematica disponibile sul sito servizi.gpdp.it/databreach/s/.