Herbert Smith Freehills annuncia il lancio di un software in grado di aiutare i clienti a risolvere rapidamente problemi riguardanti la perdita di dati, e quindi di ridurre l’impatto finanziario di un cyber attacco. Il nuovo software, creato e sviluppato internamente dagli avvocati della Law Firm internazionale, analizza automaticamente le informazioni trapelate per identificare quali tipologie di dati personali sono stati violati.
In base alle nuove normative del Regolamento generale sulla protezione dei dati (GDPR) in Europa e ad altri regimi normativi internazionali, un cliente quando si trova vittima di una violazione dei dati deve stimare il rischio per gli individui coinvolti, verificare se notificare l’accaduto al regolatore della privacy, ma anche se è necessario informare le persone interessate a cui i dati si riferiscono. È quindi necessario capire quali dati sono stati compromessi e, se possibile, ipotizzare le intenzioni dell’attacco.
I dati trapelati si dividono in due categorie: dati strutturati (ad esempio un database clienti con un formato definito) o dati non strutturati (come indirizzi e-mail o documenti presenti in un sistema gestionale). L’approccio convenzionale da parte di molte aziende di fronte a una violazione di dati non strutturati consiste in una revisione manuale del contenuto dei documenti per identificare il tipo di dati personali che sono stati divulgati e i relativi soggetti coinvolti. Questo può essere un processo lungo e costoso, specialmente quando sono implicati grandi volumi di informazioni.
Il nuovo software di Herbert Smith Freehills è in grado di identificare i dati personali come indirizzi e-mail, numeri di carte di credito e di fornire assistenza per collegare tali informazioni alla persona coinvolta. Può anche aiutare a individuare i documenti che contengono i dati più personali oltre che a produrre una lista di distribuzione automatica, in modo che il cliente possa informare in modo rapido e sicuro gli interessati, risparmiando tempo e denaro. Infine, il software può geo localizzare le persone a cui sono stati violati i dati: utile per aiutare a capire a quali regimi normativi internazionali faranno poi riferimento.
