GDPR

COSA È UNA VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)? Una violazione di sicurezza che comporta - accidentalmente o in modo...

COSA È UNA VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)?

Una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.

Alcuni possibili esempi:

  • l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
  • il furto o la perdita di dispositivi informatici contenenti dati personali;
  • la deliberata alterazione di dati personali;
  • l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
  • la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
  • la divulgazione non autorizzata dei dati personali.

COSA FARE IN CASO DI VIOLAZIONE DEI DATI PERSONALI?

Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Il responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi.

Le notifiche al Garante effettuate oltre il termine delle 72 ore devono essere accompagnate dai motivi del ritardo. 

Inoltre, se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto.

Il titolare del trattamento, a prescindere dalla notifica al Garante, documenta tutte le violazioni dei dati personali, ad esempio predisponendo un apposito registro. Tale documentazione consente all’Autorità di effettuare eventuali verifiche sul rispetto della normativa.

 

CHE TIPO DI VIOLAZIONI  DI DATI PERSONALI VANNO NOTIFICATE?

Vanno notificate unicamente le violazioni di dati personali che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali  o immateriali.

Ciò può includere, ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d’identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione  e qualsiasi altro significativo svantaggio economico o sociale.

Il GDPR ha trasformato il modo in cui vengono raccolti, condivisi e usati i dati personali. Per essere conformi alle nuove direttive, le aziende hanno dovuto apportare modifiche alle policy, ai processi e ai contratti, così come alle misure tecniche e organizzative utilizzate nel trattamento dei dati. In alcuni casi, questi cambiamenti sono stati molto complessi e significativi.

 

In che modo ti possiamo aiutare a prepararti al GDPR

Il nostro team di esperti in protezione dei dati può aiutare la tua azienda con una vasta gamma di soluzioni, valutando la tua situazione attuale di conformità al

GDPR, per poi sviluppare un piano di azione, attraverso l’implementazione di un quadro di conformità adeguato. Che tu sia una piccola o media impresa o una multinazionale, possiamo personalizzare i nostri servizi di consulenza in base alle tue necessità ed esigenze.

Da anni presente all’interno del panorama nazionale in ambito di consulenza e sicurezza informatica Euro Informatica rappresenta una realtà composta da un team di esperti e appassionati di dirittoformazione e sviluppo tecnologico che aiuta i professionisti e le aziende ad avere un punto di riferimento unico nell’affrontare gli importanti temi legati alla privacy e alle nuove regolamentazioni.

Aziende e professionisti si affidano a noi per un’analisi approfondita dell’infrastruttura informatica e dei processi di lavoro aziendali.

L’obiettivo della nostra attività è quello di integrare il lavoro di adeguamento alla normativa in materia di privacy e tutela dei dati personali come previsto dal GDPR (General Data Protection Regulation) con il supporto al management dell’azienda nella definizione e nell’attuazione del modello organizzativo e procedurale da sviluppare.

 


Euro Informatica S.p.A., leader in questo settore può metterti a disposizione la decennale esperienza nel monitorare e identificare qualsiasi rischio remoto. Disponiamo di moltissime soluzioni e tecnologie, chiavi in mano, che permetteranno alla tua azienda di rendere da subito le soluzioni di smart working semplici e sicure, permettendo ai tuoi collaboratori di essere subito nelle condizioni di lavoro ottimali e sicure sia per loro ma soprattutto per tutta l’infrastruttura di rete della tua azienda.

Il nostro team è a tua disposizione per informazioni sui nostri servizi. Contattaci gratuitamente.