Privacy violata dagli hacker? Ora è obbligatoria la segnalazione da parte di chi è stato attaccato che, una volta avviata la segnalazione, dovrà comunicare tempestivamente quanto accaduto ai diretti interessati
Data Breach, gli utenti andranno avvisati
Il Garante della Privacy italiana, al termine di una consultazione pubblica, ha emanato un provvedimento generale, in attuazione della direttiva europea sulla privacy nel settore delle comunicazioni elettroniche, riguardo ai data breach. Cosa sono? I Data Breach sono le violazioni non autorizzate all’interno di database, nei quali sono custoditi i nostri dati personali, la nostra privacy per intenderci. Grazie a questo nuovo provvedimento, ogni violazione dovrà essere segnalata da parte delle società telefoniche e fornitori di servizi internet i quali, una volta partito l’iter, dovranno anche segnalare le violazioni della privacy agli stessi utenti entro un massimo di tre giorni.
In una nota ufficiale, il Garante della Privacy precisa che “Scatta l’obbligo per società telefoniche e Internet provider di avvisare il Garante e gli utenti quando i dati trattati per fornire i servizi subiscono gravi violazioni a seguito di attacchi informatici o di eventi avversi, come incendi o altre calamità che possano comportare perdita, distruzione o diffusione indebita di dati”.
Entro 24 ore dalla violazione dei database, dunque, le società fornitrici di servizi telefonici ed internet, dovranno segnalare l’accaduto e, nei casi più gravi, il Garante le obbliga ad informare entro tre giorni “ciascun utente coinvolto, facendo riferimento ad alcuni parametri fondamentali” come la gravità di conseguenze che potrebbe portare l’incursione, l’attualità, quantità e qualità delle informazioni trafugate. Queste comunicazioni, però, non saranno necessarie qualora i database siano stati protetti da specifiche misure di sicurezza allo scopo di cifrare ed anonimizzare i dati, rendendoli, di fatto, inutilizzabili.
Se non si ottempera al provvedimento, sono previste multe molto salate, infatti: “La mancata o ritardata comunicazione al Garante espone le società telefoniche e gli Internet provider a una sanzione amministrativa che va da 25 mila a 150 mila euro – continua il comunicato del Garante dalla Privacy – Sanzioni previste anche per la omessa o mancata comunicazione agli utenti che vanno da 150 euro a mille euro per ogni società, ente o persona interessata. La mancata tenuta dell’inventario aggiornato è punita con la sanzione da 20mila a 120mila euro”.
Commenti riguardo il post