Violazione dati personali: La comunicazione del Data Breach
Un numero sempre maggiori di aziende ed enti pubblici negli ultimi anni hanno subito una piccola o grande violazione dei dati personali (Data Breach). Di cosa si tratta? Il Data Breach è una infrazione (voluta oppure no) che porta alla perdita e alla modifica di dati personali che spesso può tradursi anche in una divulgazione non autorizzata delle stesse informazioni. Il Gdpr (il nuovo regolamento europeo sulla protezione dei dati personali) prevede la comunicazione del Data Breach avvenuto al Garante della privacy.
Notifica violazioni dati personali
Come già in parte anticipato, nel momento in cui il titolare del trattamento accerta una violazione dati personali all’interno della propria azienda o ente pubblico, dovrà notificarlo al Garante della privacy non oltre le 72 ore dalla sua scoperta. Non sono concessi indebiti ritardi a meno che risulti improbabile che la violazione comporti un rischio per i diritti e la libertà delle persone fisiche. Compito del responsabile del trattamento sarà quello di informare immediatamente il titolare per far sì che tutte le procedure del caso vengano attivate nei tempi stabili.
Come fare una notifica Data Breach
Il Gdpr prevede che nel momento in cui si deve notificare una avvenuta violazione Data Breach, bisogna innanzitutto descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni. È necessario poi descrivere le probabili conseguenze delle violazioni dei dati personali. In ultimo si dovranno descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, per attenuarne i possibili effetti negativi.