Non tutti sanno che, quando si dismettono strumenti o supporti informatici che contengono (o abbiano contenuto) dati personali, occorre dapprima effettuare le opportune procedure per rendere irreversibilmente non recuperabili i dati precedentemente contenuti.
Sappiate che la normale formattazione non è una opportuna procedura.
Talvolta acquisto qualche notebook usato su eBay e dovreste vedere quello che trovo dentro (ovviamente i dati vengono immediatamente cancellati).
Pensate alla situazione che si verrebbe a creare quando viene dismesso un server che contiene dati personali senza attuare le opportune misure; un incidente del genere (che io definisco Information Security Incident) nel nuovo GDPR si definisce “Data Breach”.
E cosa si deve fare, dal 25 maggio prossimo, in caso di data breach?