Data Breach Response

Il provvedimento generale prescrittivo n. 513/2014 del Garante per la protezione dei dati personali in tema di biometria, prefigura le misure che saranno applicabili con l’entrata in vigore del prossimo regolamento europeo nei casi in cui da una violazione di dati personali possa derivare un grave danno morale o materiale per l’individuo interessato.

Il servizio Data Breach Response permette di ottemperare all’obbligo di comunicare tempestivamente all’autorità garante il verificarsi di violazione dei dati (Data Breach) o di incidenti informatici (accessi abusivi, azione di malware…) che, pur non avendo un impatto diretto su di essi, possano comunque esporli a rischi di violazione.

La comunicazione della potenziale o reale violazione è dunque un obbligo che incombe sul titolare del trattamento che, se disatteso, lo espone insieme all’organizzazione a conseguenze importanti:

  • omissione o ritardo nella comunicazione = sanzione amministrativa da € 30.000 a € 180.000
  • distruzione, perdita, modifica, rivelazione non autorizzata o accesso abusivo ai dati = sanzione penale con arresto fino a due anni
  • pubblicazione sulla stampa quotidiana dell’evento negativo = danno reputazionale
  • calo della quotazione subita dall’organizzazione = danno patrimoniale
  • costi per difesa legale = danno economico.

L’inadeguata o tardiva gestione di un Data Breach può comportare la crisi improvvisa di un’organizzazione, con effetti tanto più gravi e prolungati quanto più questa è importante e internazionalmente presente.
Ne deriva che la predisposizione di azioni appropriate di risposta è un fattore critico imprescindibile.

Il servizio abilita la tempestiva e corretta comunicazione dell’evento negativo, che è poi affidata a un servizio esterno dell’organizzazione (riservatezza) per essere conservata.

Per l’approntamento della corretta comunicazione, anche verso il soggetto interessato, il titolare del trattamento può richiedere l’assistenza consulenziale di un ns. esperto 12/24h, 7/7gg.

Il servizio, che non può prescindere dalla realtà dell’organizzazione cliente, offre anche la consulenza professionale e specialistica per:

  • Data Protection Impact Assessment e misure di tutela preventiva
  • strategie proattive nella gestione della comunicazione
  • assistenza specializzata nella gestione di ricorsi
  • simulazione on-line di Pre-Breach Response.