DATA BREACH: La Violazione dei Dati Personali
Cos è il Data Breach?
Per Data Breach si intende la violazione dei dati personali. Si tratta di una violazione di sicurezza (casuale o voluta) che può portare facilmente alla perdita, alla modifica, all’accesso o alla divulgazione non autorizzata di informazioni personali.
Il nuovo regolamento europeo sul trattamento e la protezione dei dati personali (Gdpr), prevede che una volta che il titolare del trattamento (ad esempio di un ente pubblico, un’azienda privata, un partito politico) abbia accertato un Data Breach, debba notificare la violazione al Garante della privacy entro 72 ore dalla scoperta, senza indebiti ritardi, a meno che risulti improbabile che la violazione comporti un rischio per i diritti e la libertà delle persone fisiche. Il responsabile del trattamento è obbligato ad informare il titolare in modo che possa attivarsi nei tempi dovuti.
Obbligo di notifica del Data Breach
Il nuovo regolamento europeo sul trattamento e la protezione dei dati personali (Gdpr), prevede che una volta che il titolare del trattamento (ad esempio di un ente pubblico, un’azienda privata, un partito politico) abbia accertato un Data Breach, debba notificare la violazione al Garante della Privacy entro 72 ore dalla scoperta, senza indebiti ritardi, a meno che risulti improbabile che la violazione comporti un rischio per i diritti e la libertà delle persone fisiche.
Il responsabile del trattamento è obbligato ad informare il titolare in modo che possa attivarsi nei tempi dovuti.
Come notificare un Data Breach al Garante Privacy
La notifica di un Data Breach secondo il Gdpr deve:
- descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
- descrivere le probabili conseguenze delle violazioni dei dati personali;
- descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, per attenuarne i possibili effetti negativi.