La Relazione pubblicata di recente dall’Italian Data Protection Authority ha evidenziato che nel 2022 sono pervenute al Garante 1.351 comunicazioni di violazioni di dati (una diminuzione rispetto al 2021 quando erano stati notificati 2.071 data breach). Tali notifiche sono pervenute sia da parte di soggetti pubblici (31,2% dei casi), sia da parte di privati (68,8% dei casi).
👉 Quali sono stati gli enti “colpiti” dai data breach?
Nel settore pubblico – si evince dalla lettura della Relazione – i data breach hanno riguardato soprattutto comuni, istituti scolastici e strutture sanitarie; nel settore privato, sono stati invece coinvolti sia PMI e professionisti, che grandi società del settore delle telecomunicazioni, energetico, bancario e dei servizi.
👉 Quali sono state le fattispecie principali di violazioni di dati?
La diffusione di malware di tipo ransomware; l’accesso non autorizzato o illecito ai dati personali trattati all’interno di sistemi IT; la diffusione accidentale di dati personali a causa di erronea configurazione o utilizzo dei sistemi software di gestione della posta elettronica.
👉 Come si è svolta l’attività istruttoria del Garante?
In alcune fattispecie, in ordine ad alcune violazioni dei dati personali rispetto alle quali i titolari del trattamento avevano ritenuto di non dover informare gli interessati coinvolti, l’Autorità, dopo aver valutato la probabilità che le violazioni presentassero un rischio elevato, ha ingiunto ai titolari di provvedervi senza ritardo. Nei casi in cui, invece, è emersa una possibile inadeguatezza delle misure di sicurezza adottate dal titolare o dal responsabile, l’attività di approfondimento dell’Authority ha portato all’adozione di alcuni provvedimenti collegiali di tipo correttivo e, nei casi più gravi, sanzionatorio.
| P. IVA 02917600302 |