Il Data Breach

  Richiedi informazioni / contattami

Previsioni del Regolamento (UE) 2016/679 – GDPR

Il Data Breach
Il Data Breach

Data Breach. Di cosa si tratta?

Il Data Breach è la violazione dei dati personali delle persone fisiche e si verifica quando ne viene compromessa la riservatezza e l’integrità.

In genere si verifica il Data Breach quando, senza autorizzazione dell’Interessato, vengono distrutti, persi, modificati o divulgati i suoi dati.

Si verifica per esempio il Data Breach nel casoin cui un terzo non autorizzato acceda o acquisisca dati personali senza autorizzazione dell’interessato o nel caso di divulgazione non autorizzata dei dati personali, oppure quando vengano persi o rubati dispositivi informatici contenenti dati personali, o ancora per impossibilità di accedere ai dati personali per cause accidentali o per attacchi esterni, come virus del PC.

Quali contromisure adottare?

In caso di Data Breach, il Titolare del trattamento, senza ritardo e comunque entro 72 ore dalla scoperta della violazione, deve darne comunicazione al Garante della Privacy, sempre che la violazione dei dati personali comporti un rischio per i diritti e la libertà delle persone interessate.

La notifica va trasmessa al Garante per la protezione dei dati personali, inviandola all’indirizzo: protocollo@pec.gpdp.it. Nel caso in cui la predetta notifica sia avvenuta oltre le 72 ore, sarà opportuno e necessario indicare i motivi del ritardo.

Se la violazione comporta un rischio elevato per i diritti delle persone interessate e coinvolte, il titolare deve darne contezza anche a tutti gli interessati. Il Garante della Privacy può prescrivere, a carico della Società, misure correttive atte ad adeguare la sicurezza tecnica e organizzativa applicata ai dati oggetto di violazione.

Sono previste, a carico della società, sanzioni pecuniarie che possono arrivare fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.

Conclusioni

Secondo recenti pronunce del Garante, le comunicazioni sul Data Breach agli utenti interessati non possono essere generiche ma devono necessariamente consentire all’interessato la chiara comprensione dei possibili rischi collegati alla comunicazione dei propri dati personali, oltre che fornire precise indicazioni sui possibili rimedi, come per esempio l’interruzione dell’utilizzo delle credenziali compromesse o la modifica della password precedentemente utilizzata dall’utente.

È inoltre importante e opportuno che la società si munisca di un Registro del Trattamento, all’interno del quale il Titolare deve indicare le cause, i fatti e i dati personali interessati soggetti a violazione, oltre che i rimedi proposti. È inoltre consigliabile che l’azienda prepari e documenti una procedura interna che stabilisca come comportarsi in caso di Data Breach; procedura che, chiaramente, va portata a conoscenza dei Dipendenti.

Avv. Stefania Perillo, Business Lawyer, Studio Legale Perillo

Pubblicato il Agosto 8, 2019 - (80 views)
Articoli correlati
Sistema di utensili abrasivi per ampia gamma di lavorazioni
Abbonamento cuscinetti e prodotti di SKF
Stanley lancia gamma di utensileria meccanica
L’evoluzione futura delle problematiche tecniche e scientifiche della rivista
Propulsione elettrica negli asset aeroportuali
Da I-fix-It ai Restart Parties…cronache di ordinaria manutenzione
L’eccellenza siderurgica pronta alla sfida del Continuous Improvement
Perché l’Assessment è fondamentale in un progetto di “Plant Health Status”, verso la manutenzione predittiva?
Trasformazione digitale, manutenzione ed economia circolare
Manutenzione Smart per l’economia circolare
Automation & Testing 2020
Analisi vibrazioni
Sistema di gestione veicoli
Monitoraggio di temperatura e gas
Sistemi oleodinamici smart
Soluzione per condition monitoring
Manutenzione oleodinamica sostenibile
Process instrumentation
Pompe multistadio, in ghisa e a cassa divisa
Misuratore di isolamento e multimetro
Soluzione per condition monitoring
Misuratore di isolamento e multimetro
Termocamera in promozione
Soluzione Cloud Connected
Multilog per condition monitoring
Cuscinetto orientabile a rulli
Software di diagnostica
Termocamera tascabile
Adesivo con tecnologia ibrida brevettata
Sistema di monitoraggio fluidi per la lavorazione dei metalli
Soluzione per condition monitoring
Stanley lancia gamma di utensileria meccanica
Registratori della qualità dell’alimentazione trifase
Termocamera tascabile
Sistema di monitoraggio fluidi per la lavorazione dei metalli
Collari a serraggio con leva di bloccaggio
Termocamera con app integrata
Piattaforma a zero emissioni
Avvitatore pneumatico con carter in lega di magnesio
PAS13 di A-SAFE - Personale al sicuro