Incidenti di sicurezza e data breach: istruzioni per utenti

Questa guida è rivolta a studenti, docenti e personale del Politecnico di Torino e fornisce indicazioni chiare e operative su come riconoscere, prevenire e segnalare problemi di sicurezza informatica e sospette violazioni di dati personali (data breach), nel rispetto delle procedure di Ateneo.

Una violazione di dati personali (data breach) è un incidente di sicurezza che può comportare, anche accidentalmente:

  • perdita o furto di dati personali;
  • accesso non autorizzato a dati o sistemi;
  • divulgazione involontaria di informazioni;
  • indisponibilità dei dati a causa di virus o malware.

Un incidente di sicurezza informatica o una violazione di dati personali può avere conseguenze rilevanti per:

  • le persone coinvolte (studenti, colleghi, terzi)
  • l’Ateneo
  • la protezione dei dati personali e la continuità dei servizi

Anche un evento che può sembrare banale o un semplice dubbio deve essere segnalato. La valutazione della gravità non spetta all’utente, ma viene effettuata dalle strutture competenti del Politecnico.

Segnala immediatamente l’accaduto se si verifica, ad esempio:

  • perdita o furto di computer, smartphone, tablet, chiavette USB o hard disk
  • ricezione di email sospette (phishing) che chiedono credenziali o dati personali
  • invio di email o documenti a destinatari sbagliati
  • accessi sospetti al proprio account istituzionale
  • infezioni da virus o malware 
  • smarrimento di documenti cartacei contenenti dati personali o sensibili
  • impossibilità di accedere a dati o sistemi a causa di incidenti informatici

In presenza di un sospetto problema di sicurezza:

  1. Segnala subito l’evento al 5050
  2. Non cancellare email, file o altre evidenze
  3. Non tentare soluzioni autonome che potrebbero peggiorare la situazione
  4. Cambia le credenziali di accesso se sospetti che siano state compromesse

La tempestività è fondamentale per ridurre i rischi e consentire all’Ateneo di intervenire correttamente.

Se l’incidente riguarda dati personali, l’Ateneo applica una specifica procedura interna conforme alla normativa sulla protezione dei dati (GDPR).

La segnalazione consente all’Ateneo di:

  • valutare il rischio per i diritti e le libertà delle persone coinvolte
  • adottare le misure necessarie
  • adempiere agli obblighi normativi previsti.

Link utili

Il CSIRT Polito (Computer Security Incident Response Team) si occupa della gestione tecnica degli incidenti di sicurezza informatica e pubblica:

  • avvisi di sicurezza
  • raccomandazioni tecniche
  • informazioni su vulnerabilità e minacce.

Il CSIRT non è il primo punto di contatto per la segnalazione degli utenti, che deve avvenire sempre tramite il 5050.

CSIRT-PoliTO

A chi è rivolto

 
icona docenti

Docenti

 
icona personale tecnico amministrativo bibliotecario

PTAB

 
icona studenti

Studenti