Il Garante Privacy ha messo a punto un modello di notifica delle violazioni dei dati personali (data breach) utilizzabile da parte dei titolari del trattamento dei dati.
Per violazione dei dati personali o data breach si intende una violazione di sicurezza, posta in essere anche nell'ambito delle comunicazioni elettroniche, che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Il modello è stato allegato al provvedimento dell’Autority n. 157 del 30 luglio 2019, appunto dedicato alla notifica delle violazioni dei dati personali (data breach).
In questo ultimo provvedimento e nel modello medesimo sono indicate le informazioni di cui all’art. 33, par. 3 del Regolamento (UE) 2016/679 che devono essere contenute nella notifica della violazione.
Viene specificato, tra le altre indicazioni, che la segnalazione non deve contenere i dati personali oggetto di violazione (es. non fornire i nomi dei soggetti interessati dalla violazione medesima).
Tra i dati da inserire nel modello, vanno specificati il tipo di notifica, i dati del soggetto che effettua la segnalazione, il titolare del trattamento, i dati di contatto per informazioni relative alla violazione, eventuali ulteriori soggetti coinvolti nel trattamento, informazioni di sintesi sulla violazione.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".