Tutela della Privacy - Nuova procedura telematica notifica Data Breach

Il Garante della privacy ha pubblicato una nuova procedura telematica, disponibile sul portale dei servizi online dell’Autorità pubblicata all’indirizzo https://servizi.gpdp.it/s/, attraverso la quale, a far data dal 1° luglio 2021, i titolari del trattamento forniscono al Garante le informazioni richieste per la notifica delle violazioni dei dati personali, ai sensi dell’art. 33 del Regolamento (UE) 2016/679 (GDPR).

Per violazione dei dati personali (data breach) si intende "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".  (art. 4, punto 12 del Regolamento). Quindi, tale violazione non è costituita esclusivamente da un evento doloso come un attacco informatico dall'esterno, ma può essere anche un evento accidentale come un accesso abusivo, un incidente (es. un incendio o una calamità naturale) oppure la perdita accidentale di una chiavetta USB o la sottrazione di documenti con dati personali (furto di un notebook di un dipendente). 

L’adozione del nuovo sistema telematico di notificazione si è reso necessario per l'elevato numero di notifiche di violazione dei dati personali che pervengono all'Autorità privi di alcune informazioni necessarie per una compiuta valutazione, del rispetto degli obblighi in materia di violazione dei dati personali previsti dagli artt. 33 e 34 del Regolamento UE GDPR e delle conseguenti iniziative da intraprendere a tutela dei diritti e delle libertà delle persone fisiche.

Fonte: confindustriaemilia.it

Nota dott.ssa Carlotta Cicciarello

Suggeriamo, come accorgimento per i Titolari del trattamento dati, di aggiornare le procedure Data Breach implementate, facendo riferimento al nuovo portale online, messo a disposizione del Garante.

In caso di supporto siamo a Vostra disposizione.