Nella notte tra il 9 e il 10 Marzo a Strasburgo, il colosso Francese di web hosting OVH ha subito un devastante incendio in uno dei suoi Datacenter più importanti d’Europa. La notizia più importante è sicuramente che non ci sono state vittime, ma tre dei quattro edifici di sua proprietà, andando in fiamme hanno portato molti disservizi nei suoi clienti. Infatti numerosi siti che alloggiavano nei server ospitati da OVH sono andati offline a causa dell’incendio.
Octave Klaba, fondatore della OVH, ha comunicato che l’azienda avrebbe preso fin da subito tutte le misure necessarie per il recupero dei dati, ha esortato vivamente tutti di dare grande importanza alla sicurezza dei propri dati attraverso l’attivazione di Disaster Recovery come il loro, necessari per evitare di subire ulteriori danni in situazioni simili. Ha inoltre avvertito che chi tra i suoi clienti non avesse usufruito del servizio avrebbe potuto correre il rischio, nel caso in cui il recupero dati non fosse andato a buon fine, di aver perso tutto il proprio patrimonio d’informazioni.
Importante sapere che in situazioni di questo genere, oltre ai danni “fisici” ci sono sicuramente aspetti privacy da tenere sotto controllo, infatti l’incendio ha portato OVH ad incorrere anche nella casistica delle violazioni di dati personali. Quando un evento causa danni fisici, materiali o immateriali che impediscono l’accesso ai dati inteso come: la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d’identità o il rischio di frode) il titolare dei dati deve assolutamente notificarlo all’ autorità garante.
L’incendio a Strasburgo ha portato a tutti gli effetti una situazione di Data Breach. L’art 4 del Regolamento UE 2016/679 considera il Data Breach una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. OVH, sarà quindi responsabile di notificare entro 72 ore l’autorità di controllo, e visto che il danno creato comporta un rischio elevato per i diritti delle persone dovrà anche comunicare l’episodio a tutti gli interessati coinvolti.
Ancora una volta si dimostra importantissimo adottare tutte le misure tecniche ed organizzative adeguate per garantire e dimostrare la propria conformità al GDPR, Infatti ora OVH, oltre ad affrontare l’ira di numerosi clienti per il disservizio dovrà anche dimostrare di essere a Norma con il GDPR per evitare sanzioni fino a 10.000 di Euro o fino al 2% del proprio fatturato annuo mondiale.