Questo sito utilizza cookie anche di terze parti tecnici, di profilazione e di marketing, per inviarti pubblicità e servizi in linea con le tue preferenze. Per saperne di più Cookie Policy. Per visionare l'informativa completa relativa al trattamento dei dati CLICCA QUI Per Continuare la navigazione devi acconsentire all'utilizzo dei cookie.
GDPR: Violazioni dei dati personali (Data breach)
foto
Per comprendere il significato del concetto di violazione (data breach) ci dobbiamo rifare al concetto espresso dall´art. 4 del Regolamento Europeo 2016/679 in cui si dice:
"«violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l´accesso ai dati personali trasmessi, conservati o comunque trattati;"
In base all´art. 33 del GDPR il titolare ha l´obbligo di segnalare (a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche) entro e non oltre 72 ore all´autorità di controllo l´avvenuta violazione indicando la natura, le conseguenze, le misure messe in atto per limitare gli effetti negativi della violazione, il numero di interessati e la tipologia di dati.
In base all´art. 34 il titolare deve inoltre notificare la violazione all´interessato, tale notifica non è necessaria nei seguenti casi:
a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
E´ inoltre necessario provvedere alla documentazione delle violazioni dei dati personali subite tramite la redazione di un apposito registro in cui si dovranno inserire le seguenti informazioni:

Il titolare deve inoltre documentare le violazioni di dati personali subite, tramite un apposito registro delle violazioni. Il registro dovrà contenere: 
- data e ora della violazione; 
- sorgente dell´informazione sulla violazione; 
- conseguenze della violazione (quantità dei dati personali e degli interessati coinvolti dalla violazione);  
- data o ora della notifica della violazione all´autorità di controllo; 
- motivo per il quale la violazione è stata ritardata o non è stata comunicata all´autorità di controllo; 
- cause della violazione; 
- provvedimenti adottati a seguito della violazione. 

Tale documentazione dovrà essere fornita al Garante in caso di accertamenti. 
 

 

Nota Bene: Le notizie presenti nel sito hanno carattere e finalità puramente informative. La Sardiniaportal Srl, o chi per lei, non fornisce alcuna garanzia o assicurazione in merito e non è pertanto da considerarsi responsabile per situazioni particolari legate alle indicazioni progettuali e alle offerte proposte dalle attività promotrici.