Minacce privacy in azienda: la differenza tra data leak e data breach

Minacce privacy in azienda: la differenza tra data leak e data breach

Minacce privacy in azienda: la differenza tra data leak e data breach

Le due principali minacce privacy alla sicurezza informatica in azienda sono data leak e data breach: ecco le differenze e come incidono su valutazioni, procedure e obblighi GDPR.

Parlare di incidenti informatici usando le parole giuste significa descrivere correttamente ciò che è accaduto, capire il livello di esposizione del rischio e adottare la risposta più adeguata. Nel dibattito su sicurezza e privacy, “data breach” e “data leak” vengono talvolta trattati come sinonimi, ma in realtà indicano fenomeni diversi.

I data breach

Il termine data breach ha un significato ampio. Nel quadro del GDPR, corrisponde a qualsiasi violazione della sicurezza che provochi, in modo accidentale o illecito, distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali. Dentro questa definizione rientrano scenari anche molto diversi tra loro:

Un attacco ransomware che blocca i sistemiUn attacco ransomware che blocca i sistemi;
Una cancellazione involontaria di informazioni o archiviUna cancellazione involontaria di informazioni o archivi;
Una manomissione dei dati contenuti in un gestionaleUna manomissione dei dati contenuti in un gestionale;
La copia abusiva di informazioni da parte di un soggetto non autorizzatoLa copia abusiva di informazioni da parte di un soggetto non autorizzato.

Il punto centrale è che non si parla solo di sottrazione dei dati, ma di qualunque compromissione delle loro proprietà fondamentali: riservatezza, integrità e disponibilità.

I data leak

Il data leak, invece, riguarda soprattutto la riservatezza. Si verifica quando dati o informazioni vengono esposti verso destinatari non autorizzati, senza che necessariamente ci sia stata una violazione complessa o un attacco mirato. Può accadere per errore umano, configurazioni sbagliate, permessi troppo ampi, una condivisione pubblica non voluta o l’invio di una comunicazione al soggetto errato. In questo caso i dati possono anche restare intatti e disponibili per chi li gestisce, ma sono comunque finiti fuori dal perimetro di controllo privacy.

Quindi, un data leak costituisce sempre un data breach, perché implica una violazione della riservatezza. Il contrario, però, non è vero: un breach può colpire soltanto la disponibilità o l’integrità dei dati, senza alcuna fuga verso l’esterno.

Questa distinzione ha un peso pratico nella valutazione del rischio privacy in azienda: determina come vengono analizzati gli incidenti e quali misure vengono adottate per farvi fronte.

Ricordiamo che sul piano operativo, poi, classificare bene l’evento significa anche:

  • Documentarlo correttamente;
  • Ricostruire con più facilità la catena causale;
  • Verificare il reale impatto sugli interessati;
  • Decidere se sussistano gli estremi per la notifica all’autorità competente.

Mentre una lettura approssimativa dell’incidente può portare a risposte tardive o incoerenti, con ricadute sia reputazionali sia giuridiche.

In conclusione, data leak e data breach non sono due etichette intercambiabili. Il primo è una forma di esposizione dei dati, il secondo è la categoria più ampia che comprende ogni violazione della sicurezza. Distinguere i due concetti significa gestire meglio il rischio, rispettare il GDPR e rispondere agli incidenti con lucidità e precisione.

Contattaci per una consulenza privacy sulla tua attività