Un software per identificare i dati personali e fornire assistenza per collegare tali informazioni alla persona coinvolta.
Lo hanno messo a punto gli avvocati della Herbert Smith Freehills, Law Firm internazionale che ha sviluppato una tecnologia per contrastare cyber attacchi mettendo a disposizione dei clienti un software per risolvere rapidamente problemi riguardanti la perdita di dati al fine di ridurre l’impatto finanziario di un cyber attacco.
Il nuovo software analizza, infatti, automaticamente le informazioni trapelate per identificare quali tipologie di dati personali sono stati violati.
In base alle nuove normative del Regolamento generale sulla protezione dei dati (GDPR) in Europa e ad altri regimi normativi internazionali, un cliente quando si trova vittima di una violazione dei dati deve stimare il rischio per gli individui coinvolti, verificare se notificare l’accaduto al regolatore della privacy, ma anche se è necessario informare le persone interessate a cui i dati si riferiscono. È quindi necessario capire quali dati sono stati compromessi e, se possibile, ipotizzare le intenzioni dell’attacco.
Capire i dati, il primo passo per proteggerli
I dati trapelati si dividono in due categorie: dati strutturati (ad esempio un database clienti con un formato definito) o dati non strutturati (come indirizzi email o documenti presenti in un sistema gestionale).
L’approccio convenzionale da parte di molte aziende di fronte a una violazione di dati non strutturati consiste in una revisione manuale del contenuto dei documenti per identificare il tipo di dati personali che sono stati divulgati e i relativi soggetti coinvolti. Questo può essere un processo lungo e costoso, specialmente quando sono implicati grandi volumi di informazioni.
Il nuovo software di Herbert Smith Freehills è in grado di identificare i dati personali come indirizzi email, numeri di carte di credito e può anche aiutare a individuare i documenti che contengono i dati più personali, oltre che produrre una lista di distribuzione automatica, in modo che il cliente possa informare in modo rapido e sicuro gli interessati, risparmiando tempo e denaro. Infine, il software può geo localizzare le persone a cui sono stati violati i dati: utile per aiutare a capire a quali regimi normativi internazionali faranno poi riferimento.