I dati dei cittadini europei non si possono dire propriamente al sicuro. Le notifiche di data breach sono infatti aumentate dell'8% nei paesi dell’Uni
I dati dei cittadini europei non si possono dire propriamente al sicuro. Le notifiche di data breach sono infatti aumentate dell’8% nei paesi dell’Unione europea lo scorso anno rispetto al precedente, per un totale di oltre 130mila violazioni dei dati personali. Dal 28 gennaio 2021 a oggi i garanti privacy europei hanno inoltre inflitto sanzioni per più di un miliardo di euro, come conseguenza di una vasta gamma di violazioni al Regolamento generale europeo sulla protezione dei dati (Gdpr).
Queste cifre emergono dall’ultimo report prodotto dallo studio legale Dla Piper giunto alla sua quarta edizione. Nei 27 Stati dell’Unione, più Regno Unito, Norvegia, Islanda e Liechtenstein, negli ultimi dodici mesi si è passati da una media di 331 notifiche di violazione di dati al giorno, a 356 segnalazioni quotidiane, sintomo di un trend in aumento.
Ad aumentare sono state però anche le multe comminate dai garanti della privacy dei paesi in esame. Il valore complessivo delle sanzioni nel 2021 è cresciuto del 594% rispetto all’anno precedente. Lussemburgo, Irlanda e Francia sono in cima alla classifica delle sanzioni individuali più elevate emesse negli ultimi dodici mesi, con 746, 225 e 50 milioni di euro. A causa di queste multe il Lussemburgo e l’Irlanda ora occupano le prime due posizioni della classifica delle sanzioni totali registrate dall’entrata in vigore del Gdpr nel maggio del 2018, subito davanti all’Italia. Paradossalmente però il nostro paese è anche uno di quelli con il numero minore di notifiche di data breach, se rapportato alle dimensioni della popolazione.
Secondo Giulio Coraggio, partner di Dla Piper, responsabile del dipartimento italiano di Intellectual property & technology, questa stranezza si può spiegare col fatto che il Garante per la protezione dei dati personali, decisamente attivo negli ultimi anni, “non ha fornito criteri chiari per il calcolo delle sanzioni, lasciando le aziende in uno stato di incertezza che può durare anche anni per la lunghezza dei procedimenti”. È possibile che le incertezze dei procedimenti davanti al garante “fungano da deterrente per le aziende a procedere alla notifica di data breach”, dice Coraggio, traducendosi però in un danno per le persone. Sarebbe infatti difficile capire altrimenti questa anomalia in un periodo in cui il numero di cyber attacchi è notevolmente aumentato, come per altro dimostrano i dati del garante stesso.
Solo nelle ultime settimane in Italia sono stati pubblicati online i dati rubati a ottobre da un gruppo di hacker a Siae, la Società italiana degli autori e degli editori, e parte di quelli sottratti da altri criminali informatici alla Ulss 6 euganea. Anche l’Asl 3 di Napoli ha avuto problemi a causa di un attacco che ha colpito un suo fornitore di servizi informatici. In questo contesto emerge l’aumento degli attacchi ransomware, malware che infettano i sistemi di un ente o di un’azienda, chiedendo un riscatto per il loro sblocco. Secondo un report della società di cybersicurezza Kaspersky nei primi undici mesi del 2021 nel nostro paese questo tipo di attacchi è cresciuto dell’81%.
Fonte: Wired.it
