Il 25 maggio di quest’anno celebriamo i primi 4 anni dalla applicazione del Regolamento (UE) 2016/679, noto anche come  General Data Protection Regulation (GDPR).

Le linee guida di applicazione del Regolamento europeo in materia di protezione dei dati personali (GDPR) sono però soggette a continue integrazioni e modifiche, che vengono apportate alla luce dell’evoluzione dei fatti a livello nazionale ed europeo.

Uno dei temi sempre in evoluzione, indotta dall’applicazione pratica delle norme a fronte di violazioni sempre più frequenti e mirate, è quello della Violazione dei dati personali (Data Breach).

Cos’è il Data Breach?

Con questo termine – a volte anche definito Information Leakage – si intende una violazione di sicurezza che – per cause accidentali o sempre più spesso illecite – induce la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a dati personali trasmessi, conservati o comunque trattati.

Per esempio:

  • il furto o la perdita di dispositivi informatici contenenti dati personali;
  • la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi o calamità;
  • l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
  • l’accesso o l’acquisizione di dati da parte di non autorizzati;
  • la deliberata alterazione di dati personali;
  • la divulgazione non autorizzata di dati personali.

Un episodio di Data Breach può comportare danni ingenti a livello personale, e spese rilevanti per le organizzazioni con costi diretti (ripristini, indagini, ecc.) e indiretti (danni di reputazione, prestazioni di sicurezza informatica a beneficio delle vittime della compromissione di dati, ecc.).

Poiché le persone che lavorano nelle aziende sono spesso inconsapevolmente una delle cause più rilevanti di Data Breach, il ricorso non ben pianificato allo Smart Working ha fatto aumentare esponenzialmente i pericoli di violazione dei dati, mettendo sempre più sotto i riflettori dei Garanti della Privacy questo tema.

Il GDPR per Piazza Copernico

Nell’ottica di adeguarsi agli approfondimenti connessi a questo e a molti altri temi nell’applicazione del Regolamento, Piazza Copernico – che è stata fra le prime aziende e-learning a introdurre nel proprio catalogo vari corsi asincroni sul GDPR, ha voluto rinnovare e ampliare alcune parti del corso base, che è un validissimo strumento per la formazione in questo campo normativo, arricchendolo e ampliandolo con nuovi approfondimenti su vari temi, fra cui quello del Data Breach.

Scopri la versione aggiornata del corso

GDPR – PRIVACY : Il Regolamento Europeo per la Protezione dei Dati Personali 2016/679
Accreditato per 3 ore anche IVASS, CONSOB e ai fini del mantenimento delle Certificazioni EIP, EFA ed EFP, in quanto conforme agli standard EFPA Italia

Condividi su:

Share on LinkedIn