Data breach: considerazioni sulle linee guida
Il Regolamento europeo dà ampio spazio ai rischi ed alle conseguenza del data breach, ovvero la violazione dei dati personali a seguito di un errore o di un’intrusione volontaria.
Va detto, anzitutto, che gli informatici tendono a considerare solamente l’attacco di un hacker, ritenendo meno importante la perdita involontaria, questione che invece, dal punto di vista del diritto, è altrettanto grave. Inoltre le linee guida mettono più o meno sullo stesso piano il furto/perdita in senso stretto rispetto alla perdita di disponibilità o integrità: se la violazione consente di alterare un dato, falsificandolo, o impedisce all’utilizzatore di accedere ai dati, si parla di data breach tanto quanto nel caso di una copia non autorizzata. Ecco perché è importante che l’analisi del rischio sia effettuata in team, con un esperto informatico affiancato da un esperto legale, che conosca a fondo la normativa europea in tema di trattamento dei dati personali e le interpretazioni dati dai Garanti.