PRIVACY E DATA BREACH: COME GESTIRE LE VIOLAZIONI CON IL NUOVO REGOLAMENTO 679/2016?



DAL 25 MAGGIO LE SANZIONI SARANNO SALATE!




Hai mai pensato cosa potrebbe accadere se un hacker dovesse intaccare il sistema informatico della tua Azienda e rubare i dati personali contenuti al suo interno?

Oppure, ancora più semplicemente, se dovessi perdere quella chiavetta usb o quell’hard disk che contiene dati personali dei tuoi clienti o dei tuoi dipendenti?

O ancora, se dovessero rubarti il pc o il tablet…?

Non è fantascienza, sono tutte ipotesi che possono verificarsi. Non è così?

Distruzione (es. calamità naturali), perdita, furto, accesso a dati personali o diffusione non autorizzata degli stessi, etc… sono tutti casi di violazione della privacy.

Cosa fare allora in questi casi?

Come esplicitato nell’art. 33 del GDPR, è necessario notificare la violazione al Garante, entro 72 ore.

“In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.”(art.33 GDPR)

Cosa inserire nella notifica?

Sicuramente bisogna descrivere la tipologia di violazione, quali dati sono stati violati, il numero delle persone coinvolte, etc. Tutto ciò che può delineare l’accaduto.

Sarà necessario anche esporre tutte le possibile conseguenze, l’impatto che questa violazione può comportare e soprattutto indicare quali misure sono state adottate o si intendono adottare per risolvere il problema emerso.

Non bisogna dimenticarsi di comunicare, tempestivamente, anche agli interessati la violazione, con qualsiasi mezzo possibile (posta elettronica, sms, messaggi, comunicazioni postali, etc.).

Insomma, il DATA BREACH è un processo che deve essere seguito ed eseguito con scrupolosità e tieni bene a mente che la notifica di un DATA BREACH è un obbligo.

Tu sei certo di aver messo in sicurezza, con tutti i mezzi possibili, i dati personali che tratti all’interno della tua Organizzazione?

E soprattutto hai fatto un DATA MAPPING e creato il registro dei trattamenti?

Con la nostra soluzione PRIVACY FACILE, ti aiutiamo in tutto il processo di adeguamento.

Per saperne di più visita la pagina: https://bit.ly/2jNmuVc

o scrivici a info@regolamento679.com
Scopri subito la nostra soluzione Privacy Facile
e trova la versione pił adatta alle tue esigenze

SCOPRI


© Copyright 2022, REGOLAMENTO 679 è un marchio di
SCANAVINO & PARTNERS CONSULENZE srl

Sede legale e operativa:
c.so Unione Sovietica 612/15/A
10135 - Torino (TO)


P.Iva: 11670750014
E-mail: info@scanavinoepartners.it
Telefono: 011.906.37.55