Cybersecurity? Not a joke

 Un evento di data breach (perdita di confidenzialità, integrità o disponibilità del dato) può causare problemi non indifferenti anche alla luce del "nuovo" art. 33 GDPR che impone una notifica entro 72 ore nell'ipotesi che la violazione riguardi dati personali. Se il termine di 72 ore spaventa, o se ancor peggio la domanda è "come faccio ad accorgermi di un evento di data breach?", soprattutto in relazione ai sistemi informatici, c'è un problema evidente di cybersecurity. Ad esempio: non c'è un remediation plan, non è prevista un'attività di monitoraggio eventi, e dunque c'è l'assenza di controllo (e dunque: un'elevata esposizione al rischio) sui processi relativi al trattamento dei dati (personali e non).

Essere GDPReady, in questo caso come in molti altri, è uno spunto anche per rafforzare il potere di controllo sui dati trattati e la relativa sicurezza.


Commenti