In un Minsitero si è verificato un data breach rilevante. Il dpo è stato nominato dal direttore generale degli affari generali che si occupa anche della parte tecnica del sito e dei sistemi informatici. A tutt’oggi una parte del sito non è ancora disponibile. Non esiste un regolamento interno sulle figure privacy. Ovviamente l’ufficio stampa era responsabile per le pubblicazioni sul sito. Chi doveva fare la comunicazione del data breach? Chi risponde per eventuali violazioni che dovesse riscontrare il garante.
riferimento id:48878
In un Minsitero si è verificato un data breach rilevante. Il dpo è stato nominato dal direttore generale degli affari generali che si occupa anche della parte tecnica del sito e dei sistemi informatici. A tutt’oggi una parte del sito non è ancora disponibile. Non esiste un regolamento interno sulle figure privacy. Ovviamente l’ufficio stampa era responsabile per le pubblicazioni sul sito. Chi doveva fare la comunicazione del data breach? Chi risponde per eventuali violazioni che dovesse riscontrare il garante.
[/quote]
Siamo sicuri ci sia un data breach? La indisponibilità di un sito informativo non rappresenta sempre una violazione di dati.
Se, invece, è cessata la pubblicazione obbligatoria, sono compromesse banche dati ecc... allora ci siamo.
Chi doveva fare il databreach?
Si parte dal legale rappresentante (Ministro?), si scende alla Direzione generale (direttore), dirigenti competenti in materia di pubblicazioni, informatica ecc... (anche più di uno) e via dicendo.
Ma prima di chiedersi cosa non si è fatto ci si dovrebbe porre il problema di FARE, qualcuno lo dovrà comunicare il data breach!! Anche se magari a scopo cautelativo dichiarando che non era responsabile! Se siamo fuori dalle 72 ore si dovrà giustificare, magari con le attività necessarie alla ricerca dei dati e la necessità di apportare le misure e le ricerche di eventuali violazioni.
Se le violazioni erano evidenti ... aspettatevi una sanzione!