Il Regolamento Generale per la Protezione dei Dati è entrato in vigore circa 5 mesi fa e già si contano più di un milione di utenti colpiti da data breach in Europa come in Italia. Innumerevoli sono i dati degli utenti dispersi, divulgati senza autorizzazione o modificati dal 25 maggio scorso. Le notificazioni inviate al Garante della Privacy sono circa 305 dal giorno zero del Gdpr ma è una cifra abbastanza bassa in quanto non c’è l’obbligo di informare l’Autorità sulla quantità di profili coinvolti da parte di chi è titolare di un trattamento di dati, anche perché spesso non se ne conoscono le reali quantità.
Le notifiche devono essere inviate entro 72 ore dalla scoperta di violazione e, quelle riscontrate, riguardano per lo più lo smarrimento o il furto di dispositivi che contengono informazioni personali. Ci sono inoltre casi che riguardano l’esposizione di dati sensibili che, generalmente, avviene su un sito web oppure tramite l’invio di una mail quando i molteplici destinatari non sono in Bcc (in copia nascosta) e quindi visibili a tutti gli altri destinatari. Casi che si verificano con meno frequenza sono invece quelli che avvengono tramite attacchi hacker.
In Italia si registrano più di 2 notifiche giornaliere ma negli altri Paesi europei sono anche di più, infatti è per questo motivo che il Garante Europeo della Protezione dei dati raccomanda un rafforzamento della protezione informatica, per renderla più sicura, in quanto, secondo alcune indagini, risulta che i cittadini spendano tanto sulla raccolta dati ma molto poco per proteggerli generando un danno maggiore anche in quantità economiche.