COSA È UNA VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)?
Un’azione che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Alcuni possibili esempi:
- l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati
- il furto o la perdita di dispositivi informatici contenenti dati personali
- la deliberata alterazione di dati personali
- l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.
- la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità
- la divulgazione non autorizzata dei dati personali.
COSA FARE IN CASO DI VIOLAZIONE DEI DATI PERSONALI?
Il titolare del trattamento entro 72 ore dal momento in cui è venuto a conoscenza dell’accaduto deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Come capire quando fare la comunicazione?
Il garante della privacy ha messo a disposizione un test da effettuare che aiuta a capire quando è necessario effettuare la comunicazione al Garante.
Cliccando sull’immagine seguente troverai sia il test sia il modello da compilare in caso sia necessaria la notifica. (in alternativa clicca qui)
L’autovalutazione è uno strumento che consente di individuare le azioni da intraprendere a seguito di una violazione mediante alcuni semplici quesiti guidati posti dal Garante, ovviamente si tratta solamente di ausilio al processo decisionale del titolare del trattamento.