Boom di notifiche al Garante Privacy per data breach: i risultati emersi dalla Relazione Annuale 2021

Il 7 luglio scorso il Garante Privacy ha pubblicato la Relazione Annuale (disponibile qui) dalla quale è emerso un significativo aumento delle notifiche di data breach nel corso del 2021: si tratta, in particolare, di 2071 violazioni notificate (circa il 50% rispetto al 2020).

Le segnalazioni, secondo i dati forniti dal Garante, hanno riguardato sia soggetti pubblici (50,5%) che privati (49,5%), ed in particolare sia piccole e medie imprese e professionisti, sia grandi società del settore delle telecomunicazioni, energetico, bancario e dei servizi.

I fenomeni più frequentemente riscontrati sono la diffusione di malware di tipo ransomware, che hanno compromesso la disponibilità dei dati all’interno di sistemi server, di postazioni di lavoro e di database delle aziende e che, in alcuni casi, hanno anche inciso sulla riservatezza delle informazioni trattate. Ancora, sono stati verificati accessi non autorizzati o illeciti ai dati personali trattati all’interno di sistemi informativi complessi e la diffusione accidentale di dati personali a causa di erronee configurazioni dei sistemi software di gestione della posta elettronica.

L’attività istruttoria svolta dal Garante a seguito delle notifiche ricevute ha avuto come duplice obiettivo quello di esaminare l’adeguatezza delle misure adottate dal titolare del trattamento (o che lo stesso intendeva adottare) per porre rimedio alla violazione dei dati personali o per attenuarne i possibili effetti negativi nei confronti degli interessati, nonché di valutare la necessità di comunicare la violazione agli interessati coinvolti.

Le verifiche del Garante hanno portato all’adozione di alcuni provvedimenti sia di tipo correttivo che, nei casi più gravi, sanzionatorio.

Per un approfondimento sui data breach si veda qui.

Indietro
Indietro

Il nuovo Patent Box

Avanti
Avanti

Il principio di convalidazione del marchio secondo la Corte di Giustizia Ue: il caso del marchio Heitec