Un data breach e la conferma peggiore per qualsiasi azienda: i dati sono stati compromessi. Che si tratti di dati personali dei clienti, informazioni finanziarie o proprieta intellettuale, la risposta deve essere rapida, coordinata e conforme a due normative: GDPR (per i dati personali) e NIS2 (per gli incidenti significativi).
Le prime 24 ore sono decisive
Contenimento immediato: isolare i sistemi compromessi, preservare le evidenze, attivare il team di incident response. Entro 24 ore: pre-notifica al CSIRT Italia se l'incidente e significativo. Parallelamente, valutare se coinvolge dati personali per l'obbligo GDPR.
Doppia notifica: CSIRT e Garante
Se il breach coinvolge dati personali ED e un incidente NIS2, servono due notifiche: CSIRT Italia (24h pre-notifica + 72h completa) e Garante Privacy (72h). Se rischio elevato per gli interessati, comunicazione anche ai diretti interessati.
Post-breach: lezioni apprese
Analisi forense completa, relazione finale al CSIRT (30 giorni), aggiornamento misure di sicurezza, formazione correttiva, revisione contratti fornitori se coinvolti.