Quando segnalare un data breach
La procedura in caso di data breach dovremmo saperla tutti, inclusa la fase di comunicazione al Garante ed agli interessati. Se questo è relativamente semplice, meno immediato è capire quando un data breach è realmente tale e deve essere quindi segnalato. La perdita o il furto di una chiavetta cifrata comporta che i dati siano illeggibili, quindi non si pur parlare di data breach, a meno che non venga compromessa anche la chiave; analogamente in tante situazioni si può essere incerti. Viene in aiuto l’Autorità garante spagnola, che ha predisposto uno strumento per aiutare i DPO nel decidere come procedere.