Il "Data Breach" è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali che può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Un esempio può essere l’accesso ai dati da parte di soggetti non autorizzati, oppure il furto o la perdita di dispositivi informatici contenenti dati personali, l’impossibilità di accedere ai dati a causa di attacchi esterni (come virus o malware), la perdita o la distruzione di dati personali dopo un incendio, o ancora la divulgazione non autorizzata di dati personali. (Leggi anche l'articolo "Antivirus: Se sei SMART hai bisogno di lui!")
Il Responsabile del Trattamento dei Dati che viene a conoscenza di una eventuale violazione è tenuto ad informare tempestivamente il Titolare del Trattamento Dati affinché possa attivarsi . Quest'ultimo, dopo aver subìto un Data Breach, senza indebiti ritardi e, ove possibile, entro 72 ore dalla scoperta, ha l'obbligo di notificare la violazione al Garante Privacy, a meno che sia improbabile che la violazione comporti un rischio per i diritti e le libertà delle persone fisiche.
Inoltre, se la violazione dovesse comportare un rischio elevato per i diritti delle persone, il Titolare dovrebbe provvedere alla comunicazione a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto. Nel caso in cui la notifica al Garante venga effettuata oltre il termine delle 72 ore, dovrà inevitabilmente essere accompagnata dai motivi del ritardo. Tutti i Data Breach devono inoltre essere documentati dal Titolare del Trattamento in un apposito Registro per consentire all’Autorità di Controllo di effettuare eventuali verifiche sul rispetto della normativa.
Per supporto nella redazione del Registro dei Data Breach o per l'invio delle notifiche al Garante siamo a tua disposizione, contattaci senza impegno a info@enterprise-solutions.net o telefonicamente al Cel. 371 46 37 145 - 371 46 30 129!
Comments