Un devastante incendio avvenuto a Strasburgo ha distrutto qualche giorno fa il datacenter di Ovh, azienda di web hosting leader nel settore con 1,5 milioni di clienti nel mondo.
Nella notte tra il 9 e il 10 marzo la società francese ha comunicato che le fiamme avevano colpito tre dei quattro edifici di sua proprietà ed anche se fortunatamente non ci sono state vittime, centinaia di siti sono andati in tilt, compresi quelli di molte aziende italiane che si appoggiavano ai server Ovh.
L’incendio abbattuto sui datacenter della Ovh ricorda quanto sia fondamentale per le aziende mettersi al riparo da simili Data Breach, adeguare quindi la modulistica secondo i dettami previsti dal General Data Protection Regulation c.d. GDPR (Regolamento sulla Protezione dei Dati Personali), implementare le procedure per la salvaguardia dell'infrastruttura e predisporre un'adeguata formazione al personale aziendale tramite cui poter dimostrare il rispetto del principio di Accountability (Responsabilizzazione).
Tra le misure necessarie ricomprese in un piano di recupero dei dati in caso di eventuale disastro, il c.d. "Disaster Recovery Plan", sono sempre presenti un buona buona soluzione antivirus ed un efficiente sistema di backup, che devono comunque fare da supporto ad una più ampia strategia di Business Continuity che permetta di utilizzarli rapidamente per non farli perdere di valore.
Altro importante aspetto che in campo GDPR fa capo ad un diligente Titolare riguarda gli oneri in tema di Data Breach.
E' ormai noto infatti che, nonostante le violazioni possano essere riconducibili spesso ad attacchi hacker o a carenza di misure di sicurezza che espongono indebitamente i dati degli interessati, il Regolamento UE 2016/679 configura una violazione della sicurezza dei dati personali quella “che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati”.
Ciò rimanda all'obbligo di notifica all’Autorità di Controllo entro 72 ore dal momento in cui il Titolare ne viene a conoscenza.
Per questo motivo la Ovh si troverà ora a dover fronteggiare, oltre l’ira di enti ed aziende clienti per il disservizio, anche il richiamo da parte del Garante Privacy, per cercare di ridurre la probabile sanzione fino a 10 milioni di euro o fino al 2% del proprio fatturato totale annuo mondiale dimostrando di aver adottato tutte le misure tecniche ed organizzative adeguate per garantire la propria conformità al GDPR.
Se sul fronte Privacy/GDPR non hai ancora messo in regola la tua attività, se hai sempre rimandato e desideri ora una consulenza personalizzata da parte dei nostri esperti contattaci: chiariremo tutti i tuoi dubbi e potremo fornirti la soluzione più adatta alle tue esigenze!
Chiamaci -> Cel. +39 371 46 371 45 - 371 46 30 129
Scrivici -> E-mail: info@enterprise-solutions.net
Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.
Comentarios