Indicazione Garante su Data Breach

Home   /   Indicazione Garante su Data Breach

Come noto la violazione dei dati personali concerne la distruzione, la perdita, la modifica, l’accesso o la divulgazione non autorizzata delle informazioni inviate o conservate dal titolare del trattamento (soggetto pubblico, impresa, associazione o professionista).

Nel momento in cui il responsabile del trattamento appura un’eventuale violazione, ha l’obbligo di informare tempestivamente il titolare, il quale deve a sua volta necessariamente notificare la violazione al Garante Privacy entro 72 ore e documentare tutte le violazioni dei dati personali in un apposito registro.

Sono soggette a notifica solo le violazioni di dati personali che possono avere effetti significativi sugli individui, causando danni fisici, materiali o immateriali.

Qualora la violazione determini un rischio elevato per i diritti delle persone, il titolare ha l’obbligo di informare tutti gli interessati.

Le modalità di notifica stabiliscono che questa debba:

  • essere svolta mediante il modello predisposto dal Garante;
  • presentare tutte le informazioni previste dal GDPR (art. 33, par. 3, Reg. UE 2016/679);
  • avere ad oggetto la dicitura “NOTIFICA VIOLAZIONE DATI PERSONALI”;
  • essere trasmessa all’indirizzo protocollo@pec.gpdp.it.

Archivio News- Circolari

Privacy

Archivio Circolari 2018