L’Agenzia danese per la protezione dei dati ha iniziato a inviare una guida specifica per ogni argomento subito dopo aver ricevuto le notifiche di violazione dei dati personali. L’obiettivo è fornire un aiuto rapido e utile alle organizzazioni che si trovano ad affrontare le violazioni.
Ogni anno l’Agenzia danese per la protezione dei dati riceve migliaia di notifiche da parte di organizzazioni che segnalano violazioni di dati personali. Le violazioni vanno da errori umani isolati che colpiscono poche persone ad attacchi di hacker su larga scala che possono colpire migliaia di persone. L’Agenzia danese per la protezione dei dati utilizza le notifiche come parametri di riferimento per gli sforzi di orientamento generale, per vedere le tendenze nell’area della sicurezza e per applicare le regole quando necessario.
Guida concreta alla situazione
Come novità, l’Agenzia danese per la protezione dei dati sta ora rafforzando la guida nei singoli casi. Questo mese, l’autorità ha iniziato a inviare indicazioni specifiche alle organizzazioni poco dopo la segnalazione delle violazioni. Ad esempio, sono disponibili indicazioni specifiche per le violazioni relative al ransomware, alla sicurezza delle password, al logging e al phishing: in questo modo è possibile ottenere rapidamente aiuto per il problema che si sta affrontando in quanto autorità o azienda che ha subito una violazione.
“L’obiettivo è guidare le organizzazioni nel miglior modo possibile. La stragrande maggioranza delle organizzazioni è molto desiderosa di rispettare le nostre regole ed è grata di ricevere aiuto quando ne ha bisogno. Abbiamo iniziato a fornire indicazioni più dirette, in modo che le organizzazioni non debbano cercarle da sole, ma possano riceverle nella loro casella di posta elettronica il più rapidamente possibile. Le indicazioni possono essere sia nostre che di altre autorità competenti, a seconda della natura della violazione”, afferma Ditte Yde Amsnæs, responsabile dell’ufficio dell’Agenzia danese per la protezione dei dati.
Uno degli argomenti che è stato consigliato in queste lettere è l’invio di informazioni ai destinatari sbagliati. In molti casi, ciò è dovuto a un’impostazione inappropriata della funzione di completamento automatico, che riempie automaticamente gli indirizzi e-mail nel campo dei destinatari delle e-mail. Purtroppo assistiamo spesso a questo tipo di violazione e per questo abbiamo recentemente sviluppato una guida su come prevenirla.
Il contatto telefonico come complemento
Oltre all’invio di materiale informativo, spesso è possibile ricevere una telefonata dall’autorità di vigilanza quando si segnala una violazione. Questo perché spesso è necessario chiarire i fatti, in modo che l’Agenzia danese per la protezione dei dati possa valutare correttamente il caso, e questa conversazione viene ovviamente utilizzata anche per aiutare ulteriormente l’organizzazione, se necessario.
Se come azienda o autorità avete domande sulle violazioni della sicurezza, siete sempre invitati a contattare l’Agenzia danese per la protezione dei dati.
Lo schema deve essere valutato e ampliato
L’Agenzia danese per la protezione dei dati ha appena lanciato l’iniziativa e inviato le prime lettere. Nel corso dell’autunno valuterà il programma e scoprirà se è necessario apportare modifiche.
A lungo termine, il numero di argomenti su cui è possibile fornire indicazioni sarà ampliato in modo da poter fornire indicazioni specifiche in tutti i casi pertinenti.