Data Breach Compliance and Prevention

Una violazione di dati personali che può essere accidentale o intenzionale.

Un attacco informatico che mira a distruggere i sistemi.

La perdita di un dispositivo elettronico contenente dati aziendali.

La diffusione non autorizzata di informazioni aziendali riservate.

Violazioni interne ed esterne.

Violazioni accidentali e intenzionali.

Violazioni tecniche e organizzative.

Violazioni minori e maggiori.

Contattare immediatamente tutti gli interessati.

Notificare l'Autorità Garante per la protezione dei dati personali.

Avviare un'indagine interna per identificare la causa.

Implementare nuove misure di sicurezza informatica.

24 ore.

48 ore.

72 ore.

96 ore.

Il nome e il cognome di tutti gli interessati coinvolti.

Una descrizione sommaria della natura dell'incidente.

Il costo stimato del danno subito dall'azienda.

I dettagli del software antivirus utilizzato.

Il numero di dipendenti dell'azienda.

Il numero degli interessati coinvolti.

Il numero di sistemi informatici compromessi.

Il numero di accessi non autorizzati.

Le loro preferenze di marketing.

Le possibili conseguenze per i loro diritti e libertà fondamentali.

La loro storia lavorativa.

Le loro abitudini di navigazione online.

Se la violazione è stata di piccola entità.

Se il titolare ha già adottato misure tecniche e organizzative adeguate per scongiurare i rischi o ha adottato successivamente misure per impedire conseguenze negative.

Se la violazione è stata causata da un attacco esterno.

Se gli interessati sono già a conoscenza della violazione tramite altre fonti.

L'acquisto di un'assicurazione contro i data breach.

La sicurezza informatica.

La formazione del personale.

La tenuta di un registro degli incidenti.

La gestione reattiva degli incidenti.

La minimizzazione dei costi.

La prevenzione.

La responsabilità esclusiva degli hacker.