Incident Response ai tempi del GDPR
Il 26 maggio prossimo è passato un anno dall'entrata in vigore del Regolamento Europeo per la Protezione dei dati personali (il famoso GDPR).
Lunedì 20 maggio è terminato il periodo di "tolleranza" nei confronti di aziende ed amministrazioni pubbliche, ovvero il periodo di applicazione attenuata delle sanzioni, come previsto dal decreto 101/2018.
D'ora in poi possono quindi essere applicate le sanzioni massime per i trasgressori, che possono essere anche molto salate (fino al 4% del fatturato o fino a 20 milioni di euro).
Il GDPR introduce diversi nuovi adempimenti per chi tratta dati personali su larga scala; tra questi, l'articolo 33 prescrive l’obbligo per l’organizzazione di comunicare, all'Autorità Garante per la Privacy, l’avvenuta violazione di dati personali entro un termine di 72 ore dalla sua scoperta. Per questo, l'incident response, ossia la risposta organizzata ad un'attacco informatico,che ne identifichi le cause e ne contenga e risolva gli effetti, assume un ruolo ancora più importante con l'introduzione del GDPR.
Se siete interessati all'argomento, potreste leggere questo mio articolo:
Incident response plan: cos’è e perché serve alla GDPR compliance aziendale
Lunedì 20 maggio è terminato il periodo di "tolleranza" nei confronti di aziende ed amministrazioni pubbliche, ovvero il periodo di applicazione attenuata delle sanzioni, come previsto dal decreto 101/2018.
D'ora in poi possono quindi essere applicate le sanzioni massime per i trasgressori, che possono essere anche molto salate (fino al 4% del fatturato o fino a 20 milioni di euro).
Il GDPR introduce diversi nuovi adempimenti per chi tratta dati personali su larga scala; tra questi, l'articolo 33 prescrive l’obbligo per l’organizzazione di comunicare, all'Autorità Garante per la Privacy, l’avvenuta violazione di dati personali entro un termine di 72 ore dalla sua scoperta. Per questo, l'incident response, ossia la risposta organizzata ad un'attacco informatico,che ne identifichi le cause e ne contenga e risolva gli effetti, assume un ruolo ancora più importante con l'introduzione del GDPR.
Se siete interessati all'argomento, potreste leggere questo mio articolo:
Incident response plan: cos’è e perché serve alla GDPR compliance aziendale
Commenti
Posta un commento