Cosa è un data breach [ violazione dei dati ] ?

Cosa è un data breach [ violazione dei dati ] ?

La violazione dei dati personali ovvero data breach descrive una significativa violazione della sicurezza del proprio sistema.
L’effetto della violazione – tanto deliberato quanto accidentale – porta alla distruzione, perdita, alterazione, divulgazione non autorizzata o illegale di dati personali dei propri utenti.

Al verificarsi di tale circostanza è necessario attivare la procedura prevista dall’art. 33 del Regolamento e, precisamete:
1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.
2. Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
3. La notifica di cui al paragrafo 1 deve almeno:
a) descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
b) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
c) descrivere le probabili conseguenze della violazione dei dati personali;
d) descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
4. Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.
5. Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all’autorità di controllo di verificare il rispetto del presente articolo.

Se la soluzione non è qui, contattaci

Non esitare, siamo a tua disposizione

Email

Esponi il tuo caso allegando, se del caso, anche dei documenti.

Telefono

Una rapida interazione con gli avvocati del nostro team senza costi.

Chat

On line ora, al passo con i tempi, per soddisfare le tue esigenze.

Appuntamento

Prenota da pc, tablet o smartphone. Paga on line o all'appuntamento.