Data Breach: casi e questioni pratiche

I dati personali conservati, trasmessi o trattati da aziende e pubbliche amministrazioni possono essere soggetti al rischio di perdita, distruzione o diffusione indebita, ad esempio a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità.
Si tratta di situazioni che possono comportare pericoli significativi per la privacy degli interessati cui si riferiscono i dati. Per questa ragione, anche sulla base della normativa europea, il Garante per la protezione dei dati personali ha adottato negli ultimi anni una serie di provvedimenti che introducono in determinati settori l’obbligo di comunicare eventuali violazioni di dati personali, Data Breach, all’Autorità stessa e, in alcuni casi, anche ai soggetti interessati.
Il mancato o ritardato adempimento della comunicazione espone alla possibilità di sanzioni amministrative.
Riportiamo di seguito un estratto dall’Ebook Casi e questioni di data breach dell’Avv. Michele Iaselli, edito da Maggioli Editore.
Consulta la sezione Privacy e cybersecurity di Diritto.it
Provvedimenti del Garante di maggior rilevanza
Tra i provvedimenti di maggiore rilevanza si ricorda:
Provvedimento del Garante n. 161 ال 4 أبريل 2013 con il quale viene prescritto l’obbligo di comunicazione al Garante (mediante un apposito modello di comunicazione) da parte dei fornitori di servizi telefonici e di accesso a Internet (e non, ad esempio, i siti internet che diffondono contenuti, i motori di ricerca, gli internet point, le reti aziendali).
Provvedimento n. 513 ال 12 تشرين الثاني 2014 dove viene previsto che entro 24 ore dalla conoscenza del fatto, i titolari del trattamento (aziende, amministrazioni pubbliche, ecc.) comunicano al Garante (tramite il modello allegato al provvedimento) tutte le violazioni dei dati o gli incidenti informatici che possano avere un impatto significativo sui sistemi biometrici installati o sui dati personali custoditi.
Provvedimento n. 331 ال 4 يونيو 2015 dove viene sancito che entro 48 ore dalla conoscenza del fatto, le strutture sanitarie pubbliche e private sono tenute a comunicare al Garante (tramite il modello allegato al provvedimento) tutte le violazioni dei dati o gli incidenti informatici che possano avere un impatto significativo sui dati personali trattati attraverso il dossier sanitario.
Provvedimento del 2 تموز 2015 “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche” con il quale il Garante prescrive, ai sensi dell’articolo 154, فاصلة 1, اللاتفية. ج), del Codice in materia di protezione dei dati personali, che le pubbliche amministrazioni di cui all’articolo 1, فاصلة 2, من المرسوم التشريعي 30 مارس 2001, ن. 165 devono comunicare all’Autorità, entro 48 ore dalla conoscenza del fatto, tutte le violazioni dei dati o gli incidenti informatici che possono avere un impatto significativo sui dati personali contenuti nelle proprie banche dati e che tali comunicazioni dovevano essere redatte secondo uno schema specifico allegato al provvedimento e inviate tramite posta elettronica o posta elettronica certificata.
Leggi anche:

Controllo della navigazione Internet dei dipendenti: la sanzione del Garante privacy
La tua realtà economica è davvero conforme al GDPR?
Il trattamento dei dati sulla salute di un paziente e la necessità di un consenso informato ai fini della divulgazione scientifica
Cybersecurity: pubblicato in G.U. il decreto legge. Le principali novità

La notifica della violazione
فن. 33 del GDPR dispone che in caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente ai sensi dell’articolo 55 senza ingiustificato ritardo, ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
Qualora non sia effettuata entro 72 خامة, la notifica all’autorità di controllo è corredata di una giustificazione motivata (Data Breach).
Tale notifica deve come minimo:
ا) descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
ب) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
ج) descrivere le probabili conseguenze della violazione dei dati personali;
d) descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Il titolare del trattamento documenta qualsiasi violazione dei dati personali, incluse le circostanze in cui si è verificata, le sue conseguenze e i provvedimenti adottati per porvi rimedio.
La documentazione deve consentire all’autorità di controllo di verificare il rispetto dell’art. 33 من اللائحة.
Ebook consigliato:

Casi e questioni di data breache-Book in formato zip
Michele Iaselli, 2021, Maggioli Editore
I dati personali conservati, trasmessi o trattati da aziende e pubbliche amministrazioni possono essere soggetti al rischio di perdita, distruzione o diffusione indebita, ad esempio a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre

14,90 € 14,16 €
Acquista

su www.maggiolieditore.it –>

Diventa autore di Diritto.it
Scopri di più!

Ti potrebbe interessare anche

ه’ lecita l’installazione di telecamere per controllare gli accessi al condominio per prevenire furti, violazioni di domicilio e atti di vandalismo

di MuiaPier Paolo
27 يناير 2020

Le prescrizioni del Garante privacy relative al trattamento di particolari categorie di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose

di MuiaPier Paolo
13 أيلول 2019

Il Garante privacy ha espresso parere favorevole all’utilizzo del modello ISEE pre-compilato

di MuiaPier Paolo
5 أيلول 2019

الأسئلة الشائعة حول ضامن الخصوصية حول معالجة البيانات من قبل السلطات المحلية في سياق الطوارئ الصحية من Covid-19

di MuiaPier Paolo
19 مايو 2020

The post Data Breach: casi e questioni pratiche appeared first on Diritto.it.
مصدر: Diritto.it