Master_Esempi_Data_Breach

Benvenuto/a

di seguito troverai alcuni esercizi basati su esempi di data breach.

Per rispondere hai 15 minuti di tempo.

L'esito dettagliato dell'esercizio sarà inviato alla tua email.

L'amministratore del test riceverà un resoconto sintetico.

Nome
Email

Un utente di un determinato servizio ha ricevuto i dati di qualcun altro che usa lo stesso servizio (es. fattura o estratto conto) . Lo stesso utente denuncia il caso al Titolare come una violazione di dati. Dopo l’indagine interna, il Titolare accerta che l’errore è procedurale ovvero non previsto dalle procedure interne (art. 32 comma d). E' necessaria la comunicazione agli Interessati?

La società che vi fornisce il software di gestione dei vostri Clienti, che quindi opera come Responsabile (esterno) del trattamento, individua un’anomalia nel codice del proprio prodotto che potenzialmente permetterebbe la sottrazione delle informazioni dei vostri Clienti. Al momento della scoperta nessuna azienda cliente della stessa società ha subito una violazione dei dati. E' necessaria la comunicazione agli Interessati da parte di questa società?

A causa di una improvvisa interruzione dell’alimentazione elettrica, non potete dare la possibilità ai vostri clienti di accedere ai loro dati. E' necessaria la comunicazione agli Interessati?

Con un cyber attacco al vostro sito web vengono rubati dati personali e sensibili. E' necessaria la comunicazione all'Autorità Garante?

Il vostro sito web è stato hacherato. Voi lo scoprite dal fatto che gli hackers pubblicano sul dark web i dati sottratti dei vstri Clienti tra cui username, password e altre informazioni. E' necessaria la comunicazione agli Interessati?

Un supporto USB contenente dati personali viene perso o rubato. I dati sono crittografati con un algoritmo di ultima generazione e la chiave di cifratura (privata) non è compromessa. E' necessaria la comunicazione agli interessati?
Con un cyber attacco al vostro sito web vengono rubati dati personali e sensibili. E' necessaria la comunicazione agli Interessati?

Un supporto USB contenente dati personali viene perso o rubato. I dati sono crittografati con un algoritmo di ultima generazione e la chiave di cifratura (privata) non è compromessa. E' necessaria la comunicazione all’Autorità Garante?

La società che vi fornisce il software di gestione dei vostri Clienti, che quindi opera come Responsabile (esterno) del trattamento, individua un’anomalia nel codice del proprio prodotto che potenzialmente permetterebbe la sottrazione delle informazioni dei vostri Clienti. Al momento della scoperta nessuna azienda cliente della stessa società ha subito una violazione dei dati. E' necessaria la comunicazione all'Autorità Garante da parte di questa società?

Il sistema informativo di un Ospedale riceve un attacco informatico che causa la non disponibilità del dossier sanitario elettronico per oltre 24 ore. E' necessaria la comunicazione all'Autorità Garante?

Il vostro programma di posta memorizza tutti gli indirizzi dei vostri Clienti da cui avete ricevuto almeno una email. State scrivendo una nuova email senza alcun dato personale o sensibile per un determanto Cliente A.
Per errore digitate nel campo CC alcune lettere e il programma seleziona l'indirizzo di un altro Cliente B. Di fatto quindi inviate una
email al Cliente A con in copia il Cliente B. E' necessaria la comunicazione ai 2 Interessati?

Il vostro sistema subisce un attacco ransomware che causa la crittografia di tutti i dati. Nessun back-up è disponibile e i dati non possono essere ripristinati. E' necessaria la comunicazione agli Interessati?

A causa di una improvvisa interruzione dell’alimentazione elettrica, non potete dare la possibilità ai vostri clienti di accedere ai loro dati. E' necessaria la comunicazione all'Autorità Garante?

Il vostro sito web è stato hacherato. Voi lo scoprite dal fatto che gli hackers pubblicano sul dark web i dati sottratti dei vstri Clienti tra cui username, password e altre informazioni. E' necessaria la comunicazione all'Autorità Garante?

Il vostro programma di posta memorizza tutti gli indirizzi dei vostri Clienti da cui avete ricevuto almeno una email.  State scrivendo una nuova email senza alcun dato personale o sensibile per un determanto Cliente A.
Per errore digitate nel campo CC alcune lettere e il programma seleziona l'indirizzo di un altro Cliente B. Di fatto quindi inviate una
email al Cliente A con in copia il Cliente B. E' necessaria la comunicazione all'Autorità Garante?

Lascia un commento