Da iscritto a Federprivacy, l’attacco hacker del 15/11/2023 che ha colpito l'associazione e ha avuto un impatto diretto su tutti i suoi membri, inclusi noi professionisti del settore, è una severa chiamata all'azione. L'incidente mette in luce l'importanza cruciale di implementare misure di sicurezza sempre più elevate, soprattutto in un'epoca in cui la minaccia di attacchi informatici è in costante crescita.

1.       l'attacco a Federprivacy, un'entità dedicata alla protezione dei dati, sottolinea ironicamente la vulnerabilità di qualsiasi organizzazione, indipendentemente dal suo impegno nel campo della sicurezza informatica. Questo ci ricorda che la sicurezza dei dati non è mai garantita al 100% e richiede un impegno continuo e in evoluzione per contrastare le minacce sempre più sofisticate.

2.        l'esperienza personale di Nicola Bernardi (Presidente di Federprivacy), con l'intrusione nei suoi account social e le minacce alla sua famiglia, mette in evidenza come gli attacchi informatici possano rapidamente trascendere il confine professionale e avere conseguenze devastanti a livello personale. Questo amplifica l'urgenza di proteggere non solo i dati istituzionali ma anche quelli personali.

3.       il fatto che i dati trafugati non fossero particolarmente sensibili non diminuisce la gravità dell'incidente. Ogni violazione dei dati, grande o piccola, può avere implicazioni serie e minare la fiducia nei sistemi di protezione dei dati, un elemento vitale per noi professionisti che operiamo in questo campo.

4.       questo incidente dovrebbe servire come un potente stimolo per noi tutti a rivedere e potenziare le nostre pratiche di sicurezza, sia a livello personale che professionale. La partecipazione al prossimo Cyber & Privacy Forum potrebbe diventare  un'occasione durante la quale condividere esperienze, apprendere dalle lezioni di questo evento e collaborare per rafforzare le nostre difese contro future minacce informatiche. Questa vicenda dimostra chiaramente che la sicurezza informatica è una responsabilità collettiva e richiede un impegno costante da parte di tutti i professionisti del settore.

Infine, vorrei  porre l’attenzione anche sulla gestione del data breach da parte di Federprivacy. In particolare la sua immediata comunicazione al Garante per la Protezione dei Dati Personali, è un esempio significativo di come un'organizzazione dovrebbe reagire in caso di violazione dei dati. Questa pratica non solo è conforme alle normative, ma è anche fondamentale per mitigare i danni e mantenere la fiducia dei propri membri e del pubblico.

 Secondo il GDPR (Regolamento Generale sulla Protezione dei Dati), le organizzazioni sono obbligate a notificare le autorità di controllo entro 72 ore in caso di violazioni dei dati che possono comportare un rischio per i diritti e le libertà delle persone. La pronta reazione di Federprivacy  soddisfa questa richiesta normativa dimostrando, al contempo,  trasparenza e responsabilità, qualità cruciali per un'organizzazione che si occupa di privacy e protezione dei dati.

Come scrive lo stesso Bernardi nel suo comunicato non è “opportuno porsi il problema di cosa fare se dovesse accadere un data breach, ma piuttosto di quando capiterà”.

Come cerchiamo di far comprendere ai nostri clienti, avere una procedura ben definita, per la gestione dei Data Breach, permette di reagire rapidamente all’evento, riducendo il potenziale impatto sulla sicurezza dei dati e sulla reputazione dell'organizzazione.

 Una gestione efficace del data breach può limitare i danni causati dalla violazione, proteggendo sia l'organizzazione che le persone i cui dati sono stati compromessi , garantendo la conformità al GDPR ed evitando, infine, sanzioni e multe che possono essere imposte per una gestione inadeguata o tardiva del data breach.

 Una procedura chiara definisce come e quando comunicare internamente ed esternamente, assicurando che tutte le parti interessate siano informate in modo appropriato.

La revisione e l'aggiornamento regolare delle procedure, inoltre, contribuiscono a migliorare continuamente le strategie di sicurezza, adattandole alle minacce in evoluzione.

In sintesi, l'approccio proattivo e conforme alle normative adottato da Federprivacy nella gestione del data breach serve da modello per altre organizzazioni. Dimostra l'importanza di avere procedure solide e ben pianificate al fine di gestire efficacemente le violazioni dei dati, un elemento fondamentale nell'era digitale in cui la sicurezza dei dati è di primaria importanza.