Data Breach: nuovo servizio online per semplificare gli adempimenti

E' operativo dal 23/112/20 il nuovo servizio del Garante (https://servizi.gpdp.it/databreach/s/) per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach (violazioni dei dati personali).

Da qui gli utenti potranno accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self assessment) che aiuta il titolare nell’assolvimento degli obblighi in materia di Notifica di una violazione dei dati personali all'autorità di controllo e di Comunicazione di una violazione dei dati personali all'interessato.

Fonte: gpdp.it

Cosa si intende per Data Breach?

Alcuni esempi:

- l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;

- il furto o la perdita di dispositivi informatici contenenti dati personali;

- la deliberata alterazione di dati personali;

- l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.; 

- la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;

- la divulgazione non autorizzata dei dati personali.

Si tratta quindi di una violazione di sicurezza che comporta, in modo accidentale o illecito:

• la distruzione 
• la perdita 
• la modifica 
• la divulgazione non autorizzata 
• l’accesso ai dati personali trasmessi, conservati o comunque trattati. 

Una violazione dei dati personali, infatti, può compromettere la riservatezza, l’integrità o la disponibilità di dati personali con conseguenze anche rilevanti. 

Per completezza di informazioni si rimanda al sito del Garante.

A cura di Dott.ssa Emilia Barbati, Deputy Legal Manager, Consulente legale Senior – Auditor - Responsabile Organismo di Vigilanza 231/01