Il magazine dedicato a vigilanza & sicurezza

di:  

furto di dati

Data Breach: quando notificare la violazione al Garante?

Il termine Data Breach significa letteralmente, “violazione di dati”. I dati personali conservati e trattati da aziende o pubbliche amministrazione possono essere esposti al rischio di perdita, distruzione e/o diffusione. Ciò può accadere, nel caso di attacchi informativi, perdita accidentale di dati, accessi abusivi etc.. In queste circostanze i dati degli utenti sono soggetti a diversi rischi. Come tutelarsi? Quando inviare una notifica al Garante per la protezione dei dati personali?

Cosa fare nel caso di Data Breach?

Ogni qualvolta in cui ci sia una violazione dei dati personali, il titolare del trattamento (azienda, P.A., associazione, professionista etc..) deve notificare l’accaduto (entro 72 ore) al Garante per la protezione dei dati personali. Conseguentemente, il responsabile del trattamento deve nel minor tempo possibile informare del data breach il titolare. Sarà, infatti compito del titolare del trattamento comunicare la violazione  a tutti gli utenti interessati, quando questa comporti un grave ed elevato rischio per i diritti e le libertà dei soggetti coinvolti.  La comunicazione può essere superata, solo nel caso in cui il titolare abbia già predisposto misure idonee per ridimensionare la medesima violazione.

La notifica al Garante Privacy inviata in un tempo successivo alle 72 ore, deve essere necessariamente giustificata. Pertanto, dovranno essere riportate le ragioni del ritardo.

L’Autorità non sarà destinatario di tutti i possibili ed eventuali data breach ma solo relativamente alle violazioni capaci di generare conseguenze rilevanti dal punto di vista fisico, materiale ed immateriali.

Come inviare la notifica al Garante per la protezione dei dati personali

La notifica al Garante può essere inviata per via telematica. L’utente dal 1° luglio 2021 può tramite un apposito format accedere al servizio, disponibile al seguente indirizzo: https://servizi.gpdp.it/databreach/s/. Al momento, la notifica può essere inviata solo attraverso l’uso della firma digitale. A breve, però il servizio sarà esteso anche con l’uso di SPID, CIE, EIDAS, CNS/TS.

CONDIVI QUESTO ARTICOLO!

Iscriviti alla newsletter

Informativa privacy per newsletter Ai sensi dell’articolo 13 del Regolamento (EU) 2016/679, ti informiamo che i tuoi dati personali, da te liberamente conferiti, saranno trattati da 4Business Editore srl, prevalentemente con mezzi informatici... leggi tutto