Un data breach è una falla nei sistemi informativi, una violazione dei dati personali e va notificato al Garante per la Privacy.

La gestione del data breach va gestita sotto due aspetti: quello interno di interesse del reparto tecnico e organizzativo, quello esterno di interesse degli utenti finali.

Vediamo come fare per gestirla

Internamente bisogna attivarsi per individuare le cause della falla e intervenire per risolverla. Esternamente è necessario una comunicazione tempestiva che informi compiutamente e correttamente tutti gli utenti.

In questo caso quindi si adopera un Comunicato Stampa idoneo a rispondere a importanti quesiti. Cosa è successo, che impatto avrà sugli utenti finali e cosa sta facendo l’azienda per riparare il data breach. È rilevante pertanto essere trasparenti, tempestivi nella comunicazione e offrire un indirizzo per gli utenti che vorranno chiarimenti.

La tempestività risulta quindi l’elemento cardine per la gestione del data breach.

Comunicare con i propri utenti finali risulta quindi di vitale importanza

Nel caso in cui l’azienda ha bisogno di qualche giorno per effettuare le opportune ricerche per individuare l’oggetto informativo di data breach, si raccomanda la creazione di un’apposita sezione informativa sul sito. In questo modo utenti saranno aggiornati quotidianamente attraverso le e-mail. In modo tale da garantire agli utenti una buona comunicazione e la rassicurazione che l’azienda si sta adoperando per la gestione ottimale dell’attacco.

L’utente finale ha il diritto di interpellare l’azienda, che ha il dovere di rispondere. In caso di mancata risposta l’utente può effettuare un reclamo all’autorità di controllo.

Il miglior atteggiamento da mantenere sicuramente sono la trasparenza e il buon senso. L’azienda può ricorrere a diversi strumenti come ad esempio i social per la propria divulgazione di aggiornamenti, ma si consiglia sempre di fare affidamento al sito web. Comunicare con i propri utenti è di fondamentale importanza e l’impiego di più strumenti può fare la differenza.

Fonte

https://www.cybersecurity360.it/legal/privacy-dati-personali/gestire-la-comunicazione-di-un-data-breach-consigli-pratici-e-linee-guida/