Il "data breach" rappresenta una delle più gravi minacce per la privacy digitale nel mondo moderno. Consiste nella violazione di sicurezza che può essere rappresentata dalla distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati o comunque trattati. Questa violazione può derivare da una serie di scenari, compresi l'accesso o acquisizione dei dati da terzi non autorizzati, furto o perdita di dispositivi informatici contenenti dati personali, attacchi esterni, malware, divulgazione non autorizzata e trasmissione per errore di dati a soggetti estranei.
La Responsabilità del Titolare e le Norme del GDPR
Nel momento in cui avviene un data breach, il Regolamento General Data Protection Regulation (GDPR) impone al titolare di notificare la violazione all'autorità competente, il Garante della Privacy, a meno che non appaia improbabile che la violazione presenti un rischio per gli interessati.
La notificazione deve essere effettuata entro 72 ore e deve contenere una serie di informazioni, tra cui una descrizione della natura della violazione dei dati personali, le categorie e il numero approssimativo di persone interessate, il nome e il contatto del responsabile della protezione dati, una descrizione delle possibili conseguenze della violazione e una descrizione delle misure adottate o da adottare per porre rimedio alla violazione.
Gestione del Data Breach: Prevenzione e Mitigazione
Nel caso, non remoto, in cui si verifichi un data breach, è cruciale che questo venga riconosciuto e gestito senza panico, ponendo in atto le misure necessarie previste dalla legge. Tra queste, si annoverano la comunicazione al Garante della Privacy e, se il rischio per i diritti e le libertà delle persone fisiche è elevato, anche all’interessato senza ritardo.
Il Supporto di Novation® nella Gestione dei Data Breach
Novation® è a tua disposizione per predisporre un piano di gestione di data breach per la tua azienda, nell’ambito di una corretta Privacy Policy aziendale e nel rispetto del principio di accountability previsto dal GDPR.
Se vuoi assicurarti che la tua azienda sia preparata e protetta contro eventuali data breach, prenota ora un appuntamento gratuito con uno dei nostri esperti.
Ricorda, la sicurezza dei dati personali non è solo un obbligo legale, ma anche un impegno verso i tuoi clienti.
Comments