COSA È UNA VIOLAZIONE DEI DATI PERSONALI (data breach)
Una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Esempi:
– l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
– il furto o la perdita di dispositivi informatici contenenti dati personali;
– la deliberata alterazione di dati personali;
– l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
– la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
– la divulgazione non autorizzata dei dati personali.
Come notificare la violazione
Il Garante per la protezione dei dati ha lanciato un nuovo servizio online che permette ai titolari del trattamento di adempiere più facilmente ai propri obblighi in materia di data breach. Tramite uno strumento di self-assessment, l‘utente può valutare l’entità della violazione e la necessità o meno di effettuare la notifica al Garante e/o all’interessato.
Lo strumento inoltre fornisce un modello di notifica da utilizzare per comunicare la violazione di dati personali all’Autorità.
Il nuovo servizio del Garante è disponibile alla pagina https://servizi.gpdp.it/databreach/s/
(Fonte Garante Privacy)