Il Comitato Europeo per la protezione dei dati personali (European Data Protection Board) in data 14 gennaio scorso ha approvato le “Guidelines 01/2021 on Examples regarding Data Breach Notification”
Queste linee guida affrontano e analizzano dei “precedenti” significativi in materia di data breach, dividendoli per tipologia e presentando per ogni caso le necessarie misure di prevenzione e valutazione del rischio.
Le categorie identificate sono :
- attacchi ransomware ;
- attacchi di esfiltrazione di dati ;
- violazioni che hanno la loro fonte nell’attività umana ;
- smarrimento di dispositivi o furto di documenti cartacei ;
- errori nell’invio/smistamento della posta ;
- furto d’identità ed esfiltrazione di e-mail .
Il documento intende ricordare che le lacune di sicurezza devono essere individuate dal titolare del trattamento e affrontate il prima possibile adottando idonee misure di sicurezza.
I punti deboli identificati e le falle di sicurezza devono essere documentati e affrontati “senza indugio” (The identified weaknesses and security holes are to be documented and addressed without delay).
In merito all’errore umano, quale fonte di rischio per la sicurezza dei dati personali, il documento in disamina richiama l’attenzione sulla prevenzione che può essere attuata attraverso l’adeguata formazione del personale.
Il testo completa a questa pagina: EPDP link