L’Autorità norvegese per la protezione dei dati migliora ulteriormente le linee guida per le organizzazioni in caso di violazione della sicurezza dei dati personali per garantire un aiuto più rapido e pertinente.
Un anno fa, l’autorità danese per la protezione dei dati ha avviato uno sforzo di orientamento mirato, che garantisce un aiuto rapido per ridurre la probabilità che le organizzazioni che segnalano una violazione della sicurezza dei dati personali subiscano una ripetizione della stessa violazione. L’obiettivo era quello di offrire indicazioni pertinenti ai titolari e ai responsabili del trattamento dei dati. Sulla base dell’analisi di 54.681 controlli l’autorità di vigilanza ha ora ulteriormente rafforzato i propri sforzi.
La maggior parte delle violazioni della sicurezza vengono segnalate tramite il modulo online dell’Autorità commerciale danese , che aiuta a garantire che tutte le informazioni necessarie siano fornite fin dall’inizio. Sebbene il modulo possa sembrare lungo, consente di elaborare rapidamente le segnalazioni, con conseguente riduzione dei tempi di elaborazione dei casi e spesso di completamento senza ulteriore intervento da parte dell’ispettorato. Il modulo viene continuamente adattato in base all’esperienza e costituisce quindi parte della guida per le organizzazioni che segnalano violazioni.
Nei casi in cui una violazione richiede un’azione urgente, l’autorità danese per la protezione dei dati spesso entra in contatto diretto con il denunciante. Questo può ad es. essere necessario se è necessario effettuare un intervento di pulizia dopo una violazione o se le persone le cui informazioni sono state colpite devono essere informate rapidamente. Anche questo contatto diretto rientra nelle indicazioni mirate del Garante per la protezione dei dati personali.
La guida si basa sull’esperienza e sulla conoscenza
Quando un caso viene chiuso, l’autorità danese per la protezione dei dati fornisce al denunciante – per quanto possibile – collegamenti alle istruzioni pertinenti, compresi i materiali dal catalogo delle misure dell’autorità danese per la protezione dei dati. Le linee guida sono indicative delle azioni e contengono misure sia tecniche che organizzative. Essi variano ampiamente e includono non solo i materiali dell’Autorità per la protezione dei dati, ma anche linee guida preparate in collaborazione con Sikkerdigital.dk e organizzazioni industriali come l’industria danese, l’impresa danese e la PMI danese. Inoltre si fa riferimento anche alle istruzioni del Center for Cyber Security.
“Vogliamo aumentare la consapevolezza delle istruzioni rendendole disponibili in un contesto pertinente quando riceviamo segnalazioni di violazioni, afferma Walther Starup-Jensen, consulente per la sicurezza IT presso l’autorità norvegese per la protezione dei dati.
Sebbene la selezione delle linee guida sia automatizzata, l’autorità danese per la protezione dei dati esamina sempre i rapporti manualmente al fine di adattare le linee guida – sia per iscritto che tramite contatto telefonico. Se la segnalazione include dettagli sulla natura e sulla causa della violazione, la guida può essere personalizzata ancora meglio. D’altro canto, una relazione breve e non specifica può far sì che le linee guida diventino meno mirate.
Espansione degli sforzi di orientamento
Nell’ambito del continuo miglioramento delle linee guida, in futuro l’Autorità danese per la protezione dei dati farà riferimento automaticamente all’universo GDPR per le piccole associazioni quando queste – indipendentemente dalle dimensioni – segnalano una violazione. Il rinvio si baserà su un annuncio CVR.
La guida mirata, introdotta un anno fa, non solo è diventata parte permanente del lavoro dell’autorità norvegese per la protezione dei dati, ma è stata anche continuamente migliorata e ampliata. L’obiettivo è aumentare la conoscenza delle organizzazioni del materiale rilevante, il che può ridurre la probabilità che la stessa violazione della sicurezza dei dati personali si ripeta.