L'idea di Linda

Linda ha un'idea... subito stroncata da Yumei.

Non usare la stessa password per più siti, perché se venisse scoperta su un sito, potrebbe essere utilizzata anche sugli altri. I tuoi dati personali (compresi username e password) potrebbero essere trafugati attraverso un Data Breach.

Questa è la storia di un furto di dati riservati dei clienti di un noto gruppo bancario.

Cosa ha permesso il furto di dati riservati del gruppo bancario?

Le vulnerabilità presenti nell’applicativo
L'abilità dei criminali hacker
Un potente attacco cyber

La gravità del data breach

Un data breach è grave perché:

  • Causa la fuoriuscita di un gran numero di dati personali e sensibili, come password, carte di credito, immagini, conversazioni in chat, preferenze sessuali (data breach di un sito per appuntamenti).
  • Il soggetto cui i dati si riferiscono spesso non viene avvertito.

Cosa ha permesso la diffusione di dati riservati della struttura ospedaliera?

Un errore di sistema
Un attacco cyber
L'errore umano

Sai distinguere un Data Breach da un Data Leak?

Mettiti alla prova con il gioco del "Data Breach or Data Leak"

PLAY

Quale sanzione emise il Garante per la privacy verso il gruppo bancario del primo caso?

20.000€
100.000€
600.000€

Privacy by design

Considerare gli aspetti di sicurezza e privacy già in fase di progettazione di un nuovo servizio o prodotto.

Misure minime di sicurezza

Applicare le misure minime di sicurezza ICT emanate dall'AgID e previste nel GDPR.

Creare procedure scritte

Definire le procedure da seguire nel trattamento dei dati personali e sensibili per evitare perdite di dati accidentali causati da un errore umano.

Verificare i fornitori

Lo stesso livello di sicurezza deve essere richiesto alle società fornitrici di servizi.

Definire le procedure di emergenza

Prevedere ruoli e procedure da attivare in caso di Data Breach per avere tempi di reazione rapidi ed efficaci.

Creare una consapevolezza interna

Formare le persone sul tema del Data Breach e del Data Leak per sensibilizzare l'attenzione sui corretti comportamenti, riducendo le possibilità di fuga di dati a causa di un errore umano.