La sottrazione o la perdita di un hard disk può costituire un data breach
Il Garante per la Protezione dei Dati Personali ha sanzionato un’Agenzia Regionale per la Protezione Ambientale (ARPA) per un data breach dovuto alla sottrazione di un hard disk.In particolare, i dati contenuti nell’hard disk rubato (copie di documenti di riconoscimento, documenti di tipo fiscale, buste paga, ecc…) non erano stati né crittografati né pseudonimizzati né, tantomeno, era stata portata a termine correttamente la procedura di backup.
Il Garante ha quindi riscontrato l’assenza di <<misure tecniche e organizzative adeguate per assicurare la protezione da trattamenti non autorizzati o illeciti o dalla perdita, e per garantire un livello di sicurezza adeguato al rischio>