Previeni la violazione dei dati personali: mettiti al sicuro con Cerbeyra

Con violazione dati personali, si intende un incidente di sicurezza informatica in cui i dati sensibili trattati, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da soggetti non autorizzati.

Secondo il nuovo rapporto del Clusit, nel 2021 le violazioni di dati sensibili o data breach si sono verificati con precisi vettori di attacco. Nel 20% dei casi la violazione era causata da compromissione di credenziali, nel 17% dei casi dall’apertura di mail di phishing.

I casi di violazione dati personali, tramite phishing sono stati i secondi vettori d’attacco più costosi per chi li ha subiti nel 2021. Ecco che per frequenza d’attacco e per danno economico subito in caso di data breach, il miglior modo per tutelarsi è prevenire questo incidente informatico.

La prevenzione ed il mantenimento della sicurezza dei dati sensibili richiedono conoscenze informatiche e di legge della privacy specifiche e professionali.

Con Cerbeyra, un professionista di sicurezza informatica o un data protection officer (DPO) , potrà avvalersi di un servizio di sicurezza informatica predittivo ed efficiente.

Per capire l’importanza di prevenire un data breach con un servizio informatico predittivo con monitoraggio h24 come quello di Cerbeyra, è necessario capire gli obblighi stabiliti dal GDPR.

Cosa fare in caso di violazione dei dati personali?

Secondo il GDPR, in caso di violazione dei dati personali il responsabile del loro trattamento lo deve notificare al Garante entro breve tempo.

Nello specifico la norma dice che la notifica di un eventuale violazione del trattamento dati personali dovrà avvenire possibilmente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui si è a conoscenza della violazione. L’eventuale ritardo dovrà essere motivato.

I principali obblighi previsti in caso di esfiltrazione dei dati sensibili sono:

  • Notifica al Garante nei casi dove previsto.
  • Adozione di misure tecniche/organizzative adeguate e necessarie. Ciò per garantire sin dalla fase della progettazione, la tutela dei diritti dell’interessato (privacy by design) e che i dati non siano trattati in modalità illecita.
  • Il rispetto del vincolo di riservatezza dei dati, inteso come non usare, comunicare o diffondere i dati al di fuori del trattamento dichiarato.
  • La designazione del responsabile del trattamento a cui affidare e demandare mansioni importanti.
  • Redazione, compilazione ed aggiornamento del registro di trattamenti;
  • Formazione costante e continua del personale.
  • Elaborazione della documentazione delle violazioni dei dati personali, includendo le circostanze, le eventuali conseguenze ed i provvedimenti adottati per porre idoneo rimedio.

Ma non solo, nell’articolo 32, comma D1, il Garante stabilisce anche che le aziende si devono dotare di una soluzione per verificare che i sistemi di sicurezza dei dati personali funzionano correttamente.

Ovviamente, risulta implicito che per avere un sistema funzionante devono essere  valutate periodicamente le vulnerabilità tramite l’aiuto di consulenti informatici esperti.  Per prevenire la violazioni dei dati è fondamentale effettuare un monitoraggio costante dei punti deboli di tutta l’infrastruttura IT con un software ad hoc.

Le richieste del GDPR e la necessità di effettuare un monitoraggio costante dell’infrastruttura IT  possono essere soddisfatte con l’aiuto di Cerbeyra.

Come prevenire la violazione dati personali con Cerbeyra

Con Cerbeyra, un professionista di sicurezza informatica come un MSSP o DPO ha la possibilità di offrire ai propri clienti un servizio di sicurezza informatica che risponde alle richieste e obblighi del Garante privacy.

Questo perché Cerbeyra effettua  un monitoraggio continuo h24 su tutta l’infrastruttura IT, generando due tipi di report estremamente dettagliati. Uno è dedicato al management, che chiarisce lo stato di sicurezza IT e, se è il caso, dove si deve intervenire e con quali priorità. L’altro report è invece più tecnico, ogni vulnerabilità individuata è corredata di una descrizione completa di suggerimenti anche per la remediation.

Grazie al monitoraggio h24, alla possibilità di controllare l’infrastruttura (interna, esterna e dark web) Cerbeyra soddisfa perfettamente la richiesta del GDPR.

Il risultato è che l’esperto di sicurezza informatica potrà prendere i due report forniti e allegarli a tutta la documentazione che fa il DPO. Per il DPO i due report sono quindi un completamento del suo lavoro.

Questa sarà la dimostrazione che è stato effettuato un controllo attivo durante la verifica annuale della documentazione. Nel caso si verifichi un incidente, il partner di sicurezza informatica potrà dimostrare che ha avuto sempre un monitoraggio continuativo sull’infrastruttura dell’azienda cliente.

Può capitare un Data Breach su una vulnerabilità sfruttata già individuata da Cerbeyra, ma probabilmente l’aggiornamento o la remediation della stessa era stata programmata in tempi successivi.

In questo caso, difficilmente il garante eleverà una multa a coloro che, dimostrando coerenza tra GDPR e violazione dei dati personali, conferma di aver attuato tutte le pratiche possibili per tenere sotto controllo l’intera infrastruttura.


Scarica il White Paper: Come effettuare un Vulnerability Assessment