Data breach: in consultazione le Linee guida europee
Fino al due marzo sarà possibile partecipare alla consultazione pubblica lanciata dal Comitato europeo per la protezione dei dati (EDPB) sulle sulle Linee guida 1/2021, relative ad esempi di violazioni di dati personali (data breach), così come descritte all'art. 4 del Regolamento europeo sulla protezione dei dati personali: "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
In un approfondimento per la testata E-Lex Maria Coppola e Andrea Pisano descrivono contenuti e obiettivi delle Linee guida oggetto di consultazione:
"Partendo dai casi più frequenti di notifiche ricevute negli ultimi due anni dalle diverse Autorità di controllo europee - scrivono - il Comitato si prefigge l’obiettivo di supportare i titolari del trattamento non soltanto nel momento in cui l’incidente si sia verificato ma, soprattutto, nella fase precedente di valutazione dei rischi e delle potenziali minacce e dell’adozione di adeguate misure di prevenzione. Gli esempi riportati sono relativi a ransomware, esfiltrazioni, fonti umane, furto o perdita di dispositivi e di documenti cartacei. Pertanto, le Linee guida potrebbero essere organizzate in due macro categorie: fonti di rischio esterne e fonti di rischio interne".