{"id":2160,"date":"2021-01-28T18:56:34","date_gmt":"2021-01-28T17:56:34","guid":{"rendered":"https:\/\/www.gdpronline.cloud\/blog\/?post_type=avada_portfolio&p=2160"},"modified":"2021-05-03T10:28:24","modified_gmt":"2021-05-03T08:28:24","slug":"data-breach-le-nuove-linee-guida-edpb","status":"publish","type":"avada_portfolio","link":"https:\/\/www.gdpronline.cloud\/blog\/news\/data-breach-le-nuove-linee-guida-edpb\/","title":{"rendered":"Data breach, le nuove linee guida EDPB"},"content":{"rendered":"

Le linee guida, adottate dall\u2019Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio e come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei.<\/p>\n

Le nuove linee guida si pongono come completamento delle linee guida del Working Party 29 in tema di data breach adottate il 3 ottobre 2017 (WP250) e introducono raccomandazioni pi\u00f9 orientate alla pratica.<\/p>\n

L\u2019EDPB elenca inoltre buone o cattive pratiche e consigli su come identificare e valutare i rischi, evidenzia i fattori che dovrebbero essere presi in particolare considerazione, nonch\u00e9 informa in quali casi il responsabile del trattamento deve notificare il data breach all\u2019Autorit\u00e0 Garante nazionale<\/strong> o avvisare gli interessati.<\/p>\n

Le linee guida saranno sottoposte a consultazione pubblica fino al prossimo 2 marzo<\/p>\n

Guidelines 01\/2021 EDPB ” link<\/strong>.<\/a>“<\/h5>\n
Alcuni suggerimenti dell\u2019EDPB per evitare attacchi ransomware<\/strong><\/h5>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Gli esempi si chiudono con una serie di suggerimenti del gruppo dei garanti europeo per evitare attacchi ransomware. In particolare l\u2019EDPB consiglia:<\/p>\n

    \n
  • di mantenere aggiornati i sistemi;<\/li>\n
  • di registrare quali patch vengono applicate e in quale momento;<\/li>\n
  • di progettare i sistemi informatici per segmenti isolati<\/strong>, cos\u00ec da evitare la propagazione del malware;<\/li>\n
  • di predisporre una procedura di backup aggiornata, sicura e testata<\/strong>;<\/li>\n
  • di crittografare<\/strong> i dati personali sul proprio sistema con strumenti efficaci;<\/li>\n
  • di dotarsi di efficaci software antimalware e firewall, dirigendo il traffico di rete attraverso il firewall;<\/li>\n
  • di predisporre adeguate misure di sicurezza anche in caso di smart working<\/strong> (ad esempio utilizzando connessioni VPN;<\/li>\n
  • di formare adeguatamente i dipendenti affinch\u00e9 riconoscano queste minacce e ne sappiano contenere i danni nell\u2019evenienza in cui accadano.<\/li>\n<\/ul>\n

    Drammatiche potrebbero essere le conseguenze di un attacco ransomware (un virus informatico che rende inservibili i dati fino al pagamento di un eventuale riscatto) ai referti e ad altri documenti dei pazienti di un ospedale, a meno che la struttura sanitaria non abbia provveduto a effettuare un backup separato dei dati. Non bisogna sottovalutare anche i problemi che pu\u00f2 causare una semplice e-mail spedita ai destinatari sbagliati.<\/p>\n

    Il testo, che integra e aggiorna gli orientamenti gi\u00e0 forniti negli anni passati dal Gruppo \u201cArticolo 29\u201d, proprio per offrire un contributo concreto a imprese e Pa, analizza anche le misure adottate dai titolari del trattamento, prima di aver subito un data breach, per prevenire o attenuare i rischi di una potenziale violazione dei dati. E propone una lista di misure di prevenzione ai vari problemi rilevati.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Le linee guida, adottate dall\u2019Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica […]<\/p>\n","protected":false},"author":4,"featured_media":2166,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"portfolio_category":[20],"portfolio_skills":[],"portfolio_tags":[],"class_list":["post-2160","avada_portfolio","type-avada_portfolio","status-publish","format-standard","has-post-thumbnail","hentry","portfolio_category-news"],"_links":{"self":[{"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/avada_portfolio\/2160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/avada_portfolio"}],"about":[{"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/types\/avada_portfolio"}],"author":[{"embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/comments?post=2160"}],"version-history":[{"count":4,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/avada_portfolio\/2160\/revisions"}],"predecessor-version":[{"id":2482,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/avada_portfolio\/2160\/revisions\/2482"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/media\/2166"}],"wp:attachment":[{"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/media?parent=2160"}],"wp:term":[{"taxonomy":"portfolio_category","embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/portfolio_category?post=2160"},{"taxonomy":"portfolio_skills","embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/portfolio_skills?post=2160"},{"taxonomy":"portfolio_tags","embeddable":true,"href":"https:\/\/www.gdpronline.cloud\/blog\/wp-json\/wp\/v2\/portfolio_tags?post=2160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}