AGID
GDPR

Cosa fare in caso di
violazione dei dati personali?

Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Il responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi.

Le notifiche al Garante effettuate oltre il termine delle 72 ore devono essere accompagnate dai motivi del ritardo. 

Inoltre, se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto.

Il titolare del trattamento, a prescindere dalla notifica al Garante, documenta tutte le violazioni dei dati personali, ad esempio predisponendo un apposito registro. Tale documentazione consente all’Autorità di effettuare eventuali verifiche sul rispetto della normativa.

COS'E' LA VIOLAZIONE DEI
DATI PERSONALI (DATA BREACH)


Una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.

ALCUNI POSSIBILI ESEMPI:

  • l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
  • il furto o la perdita di dispositivi informatici contenenti dati personali;
  • la deliberata alterazione di dati personali;
  • l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
  • la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
  • la divulgazione non autorizzata dei dati personali.

IN CHE MODO POSSIAMO AIUTARTI
A PREPARARTI AL GDPR


Il nostro team di esperti in protezione dei dati può aiutare la tua azienda con una vasta gamma di soluzioni, valutando la tua situazione attuale di conformità al

GDPR, per poi sviluppare un piano di azione, attraverso l’implementazione di un quadro di conformità adeguato. Che tu sia una piccola o media impresa o una multinazionale, possiamo personalizzare i nostri servizi di consulenza in base alle tue necessità ed esigenze.

Da anni presente all'interno del panorama nazionale in ambito di consulenza e sicurezza informatica Euro Informatica rappresenta una realtà composta da un team di esperti e appassionati di dirittoformazione e sviluppo tecnologico che aiuta i professionisti e le aziende ad avere un punto di riferimento unico nell’affrontare gli importanti temi legati alla privacy e alle nuove regolamentazioni.

Aziende e professionisti si affidano a noi per un'analisi approfondita dell'infrastruttura informatica e dei processi di lavoro aziendali.

L’obiettivo della nostra attività è quello di integrare il lavoro di adeguamento alla normativa in materia di privacy e tutela dei dati personali come previsto dal GDPR (General Data Protection Regulation) con il supporto al management dell’azienda nella definizione e nell’attuazione del modello organizzativo e procedurale da sviluppare.

Che tipo di violazioni di
dati personali vanno notificate?

Vanno notificate unicamente le violazioni di dati personali che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali.

Ciò può includere, ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d’identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione e qualsiasi altro significativo svantaggio economico o sociale.

Il GDPR ha trasformato il modo in cui vengono raccolti, condivisi e usati i dati personali. Per essere conformi alle nuove direttive, le aziende hanno dovuto apportare modifiche alle policy, ai processi e ai contratti, così come alle misure tecniche e organizzative utilizzate nel trattamento dei dati. In alcuni casi, questi cambiamenti sono stati molto complessi e significativi.

TORNA SU