Il Data Breach

  Richiedi informazioni / contattami

Previsioni del Regolamento (UE) 2016/679 – GDPR

Il Data Breach
Il Data Breach

Data Breach. Di cosa si tratta?

Il Data Breach è la violazione dei dati personali delle persone fisiche e si verifica quando ne viene compromessa la riservatezza e l’integrità.

In genere si verifica il Data Breach quando, senza autorizzazione dell’Interessato, vengono distrutti, persi, modificati o divulgati i suoi dati.

Si verifica per esempio il Data Breach nel casoin cui un terzo non autorizzato acceda o acquisisca dati personali senza autorizzazione dell’interessato o nel caso di divulgazione non autorizzata dei dati personali, oppure quando vengano persi o rubati dispositivi informatici contenenti dati personali, o ancora per impossibilità di accedere ai dati personali per cause accidentali o per attacchi esterni, come virus del PC.

Quali contromisure adottare?

In caso di Data Breach, il Titolare del trattamento, senza ritardo e comunque entro 72 ore dalla scoperta della violazione, deve darne comunicazione al Garante della Privacy, sempre che la violazione dei dati personali comporti un rischio per i diritti e la libertà delle persone interessate.

La notifica va trasmessa al Garante per la protezione dei dati personali, inviandola all’indirizzo: protocollo@pec.gpdp.it. Nel caso in cui la predetta notifica sia avvenuta oltre le 72 ore, sarà opportuno e necessario indicare i motivi del ritardo.

Se la violazione comporta un rischio elevato per i diritti delle persone interessate e coinvolte, il titolare deve darne contezza anche a tutti gli interessati. Il Garante della Privacy può prescrivere, a carico della Società, misure correttive atte ad adeguare la sicurezza tecnica e organizzativa applicata ai dati oggetto di violazione.

Sono previste, a carico della società, sanzioni pecuniarie che possono arrivare fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.

Conclusioni

Secondo recenti pronunce del Garante, le comunicazioni sul Data Breach agli utenti interessati non possono essere generiche ma devono necessariamente consentire all’interessato la chiara comprensione dei possibili rischi collegati alla comunicazione dei propri dati personali, oltre che fornire precise indicazioni sui possibili rimedi, come per esempio l’interruzione dell’utilizzo delle credenziali compromesse o la modifica della password precedentemente utilizzata dall’utente.

È inoltre importante e opportuno che la società si munisca di un Registro del Trattamento, all’interno del quale il Titolare deve indicare le cause, i fatti e i dati personali interessati soggetti a violazione, oltre che i rimedi proposti. È inoltre consigliabile che l’azienda prepari e documenti una procedura interna che stabilisca come comportarsi in caso di Data Breach; procedura che, chiaramente, va portata a conoscenza dei Dipendenti.

Avv. Stefania Perillo, Business Lawyer, Studio Legale Perillo

Pubblicato il Agosto 8, 2019 - (108 views)
Articoli correlati
Disponibile il video del webinar di Oilsafe sui metodi di estrazione del contaminante
Partecipa al webinar Infor sulla gestione degli asset
Etichette Avery per usi industriali
Paura del rinoceronte? Tranquilli, ci pensa A-SAFE!
Le pompe Argal per l’acquario del più grande parco divertimenti al mondo
Partecipa al webinar di Oilsafe sui metodi di estrazione del contaminante
Etichette Avery in poliestere, forti e affidabili
Aldo Cedrone è il nuovo amministratore delegato di SKF Industrie Spa
Protezioni antiurto in stabilimento, un investimento dal ritorno certo
Essiccatori a refrigerazione per basse emissioni e sostenibilità ambientale
Tenute per farmaceutico e medicale
Manutenzione delle linee di produzione
Soluzioni nel settore dei cuscinetti per mandrini
Servizio di consulenza per l’analisi nel mondo del CMMS
Varnish Elimination Unit
Ricondizionamento pacchi tenuta per compressori alternativi
30 anni di competenza e professionalità
Cuscinetti radiali rigidi a sfere
Software per la gestione dei servizi di assistenza e manutenzione
Manutenzione preventiva degli oli
Etichette Avery per usi industriali
Paura del rinoceronte? Tranquilli, ci pensa A-SAFE!
Etichette Avery in poliestere, forti e affidabili
Cartelli per segnaletica prevenzione COVID-19
Manometro digitale con sensori risonanti al silicio
Pinza magnetica per la manipolazione di pezzi irregolari
Termocamere con fotocamera digitale integrata
Soluzione Plug & Play per quadri elettrici
Quadri di alimentazione a uso medicale
Coswin 8i
Disponibile il video del webinar di Oilsafe sui metodi di estrazione del contaminante
Etichette Avery per usi industriali
Paura del rinoceronte? Tranquilli, ci pensa A-SAFE!
Etichette Avery in poliestere, forti e affidabili
È online il video del Webinar "La digitalizzazione del Condition Monitoring alla base dell'Asset Management"
Con E-Repair riparti in sicurezza con l’anticipo di una scheda elettronica industriale sanificata
A-SAFE: barriere di sicurezza per aeroporti
"Come implementare un programma di Condition Monitoring", disponibile il video del webinar di Pruftechnik
Sistema di allineamento laser Rotalign Touch
Rilevatore di dati sulle vibrazioni ad alta velocità Vibscanner II con MQTT