fbpx
Ultime Notizie
Archivio
2 min

Privacy, le indicazioni del Garante in caso di attacco ransomware

Un’azienda italiana su tre è stata vittima di un attacco ransomware: il Garante Privacy ha invitato gli utenti a non pagare il riscatto, ma avvalersi di un supporto tecnico.

I ransomware rappresentano la modalità d’attacco preferita dai criminali informatici: una piaga che affligge gran parte delle aziende in tutto il mondo. Anche l’Italia è vittima di questa tipologia di virus che rende inaccessibile al proprietario i file e i dati contenuti nei dispositivi informatici a scopo di estorsione. Stando alla ricerca “The State of Ransomware 2021”di Sophos, oltre il 30% delle aziende italiane è stata vittima di ransomware nel corso del 2020. Nel 40% dei casi, l’attacco è andato a buon fine compromettendo la sicurezza e la disponibilità dei dati. Quest’ultimi non riguardano solamente l’azienda colpita, ma anche soggetti terzi, che sono tutelati dal Regolamento Ue sulla Privacy.

In caso di Data Breach, il GDPR impone al titolare del trattamento indicazioni precise. In prima istanza, egli deve verificare se la violazione ha effettivamente determinato un effetto pregiudizievole per i diritti e le libertà degli interessati. Nel caso in cui il Data Breach non abbia avuto effettive conseguenze o conseguenze minime nei confronti degli interessati, il titolare si potrà limitare a tenere nota dell’avvenuta violazione. Viceversa, se la violazione ha impattato in modo considerevole sui diritti e le libertà degli interessati, egli dovrà informare il Garante della Privacy dell’avvenuto Data Breach. 

La notifica dovrà pervenire all’Autorità in un tempo massimo di 72 ore, altrimenti il titolare dovrà fornire una motivazione adeguata del ritardo. Inoltre, egli dovrà informare della violazione anche i soggetti a cui i dati personali si riferivano.

In merito ai ransomware, il Garante ha fornito agli utenti anche alcune indicazioni per evitare di cadere vittima di questa tipologia di attacco. Nello specifico, si tratta di alcuni accorgimenti ai quali prestare attenzione, come le mail, i file download o siti web malevoli. A questi accorgimenti, l’Autorità ha accompagnato anche i consigli sul corretto comportamento in caso di Data Breach. Il Garante invita gli utenti a non pagare il riscatto, poiché oltre ad essere un’operazione rischiosa non garantisce un risultato certo. Altresì, egli invita gli utenti a rivolgersi immediatamente a soggetti specializzati in materia, oltre a segnalare l’avvenuta violazione alla Polizia Postale e ovviamente al Garante stesso.