bg

News

Cosa succede quando un’azienda subisce un Data Breach? Proviamo a identificare il costo di tale danno

img News Databreach Privacy Webreputation Gdpr Datipersonali Reputazione

In un ambiente ad alta competitività, le aziende devono avere come principale priorità la difesa di web e brand reputation. Oggi, la reputazione è strettamente correlata alla protezione dei dati personali: in caso di incidenti di data breach notevoli, è necessario avere strategie e risorse allocate per il restauro del proprio marchio.

Il concetto di reputazione non è certamente nuovo, tuttavia l’avvento del web e dei social media ha aumentato in modo esponenziale le occasioni di una sua lesione, con conseguente ampliamento del rischio e del danno per le aziende. La Corte di Cassazione infatti ha sancito la riconoscibilità della lesione della reputazione commerciale (la brand reputation inglese) dell’impresa che subisce un danno di immagine per un avvenimento dovuto ad un proprio dipendente, dirigente o anche ad un concorrente. In questo momento storico-economico, la reputazione è sicuramente un valore fondamentale da sviluppare, custodire e difendere, al fine di mantenere la competitività sul mercato.

È evidente che nel contesto attuale la brand reputation è strettamente connessa anche alla capacità di un’azienda di garantire un’adeguata protezione dei dati personali che le sono affidati, non è un caso che il GDPR chiarisca che:

“la violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone (…). Pertanto, non appena viene a conoscenza di un’avvenuta violazione dei dati personali, il titolare del trattamento dovrebbe notificare la violazione dei dati personali all’autorità di controllo competente, senza ingiustificato ritardo e, ove possibile, entro 72 ore al momento in cui ne è venuto a conoscenza”

Questi principi indicano che sono necessari determinati strumenti tecnici utili per garantire la sicurezza dei dati, prevenendo così le dannose conseguenze di un data breach: sono fondamentali per un’azienda sia per evitare di incorrere nell’applicazione dell’art. 82 del GDPR, sia per non ledere la propria reputazione commerciale.

I danni causati da un data breach, infatti, sono tangibili e possono creare diversi problemi all’azienda colpita:

  • Un danno emergente, che indica le spese necessarie per ripristinare la propria reputazione tramite campagne online e offline ad hoc;
  • Un lucro cessante, che consiste nella perdita dei clienti già acquisiti che decidono di recedere e/o risolvere i contratti a causa di tale danno;
  • Una perdita di chance verso i potenziali clienti, che saranno allontanati dalla vulnerabilità, e quindi inaffidabilità, dell’azienda stessa.

La quantificazione economica di queste tre tipologie di danni deve essere calcolata su base probabilistica, ma si possono usare i dati statistici provenienti dal proprio storico aziendale. Tuttavia, anche il valore della web reputation e il conseguente danno in caso di data breach sono difficilmente quantificabili: ogni situazione ha caratteristiche ed elementi di diversa valutazione, ma è fondamentale considerare che la peculiarità del danno alla web reputation è data dal grado di diffusione e durata nel tempo (più è alto, più grave è il danno causato). Evidentemente, ciò comporta che l’onere del risarcimento a carico del responsabile di tale danno sarà sensibilmente più elevato in quanto gli interventi per contrastare la diffusione della notizia di data breach sul web devono essere tempestivamente e adeguatamente attuati.

 

Per sapere se la tua azienda è a norma di GDPR, scrivi a Paul Renda, founder di Miller Group: paul.renda@millergroup.it


Tags: News Databreach Privacy Webreputation Gdpr Datipersonali Reputazione