I termini data breach e incidente di sicurezza sono, anch’essi, diventati ormai di uso comune.

Vari sono i termini utilizzati per descrivere la situazione conseguente a un attacco o un incidente informatico: data breach (o, nella versione italiana, violazione di dati personali), incidente di sicurezza, vulnerabilità, ecc.

Incidente di sicurezza (o security incident): si definisce incidente di sicurezza ogni violazione o una minaccia imminente di violazione delle politiche di sicurezza e di utilizzo lecito degli strumenti tecnologici di un’organizzazione.

Alcuni esempi di incidenti di sicurezza sono:

• un’organizzazione subisce un attacco malware che rende illeggibile il database;
• un file contenente codice malevolo viene trasmesso attraverso una campagna di phishing;
• il dipendente di un’organizzazione perde il PC utilizzato per svolgere la propria attività lavorativa.

Violazione di dati personali: una violazione di dati personali è una particolare tipologia di incidente di sicurezza che coinvolge dati personali.

Alcuni esempi di violazione di dati personali sono:

• un’organizzazione subisce un attacco malware che rende illeggibile il database contenente le anagrafiche di clienti e fornitori;
• un file contenente codice malevolo trasmesso in occasione di una campagna di phishing viene aperto dal dipendente di un’organizzazione, così causando l’esfiltrazione dei dati relativi ai mezzi di pagamento impiegati dai clienti;
• il dipendente di un’organizzazione perde il PC aziendale, nel quale erano memorizzati documenti contenenti dati personali di cui l’organizzazione è titolare del trattamento.