Home>News>GDPR, Hot topics, Security & Cybercrime>Notifica data breach, presto una procedura online sul sito del Garante

Notifica data breach, presto una procedura online sul sito del Garante

Il Garante Privacy, con comunicato del 3 settembre 2019, l’aggiornamento della pagina tematica dedicata al complesso di regole GDPR concernenti la gestione le violazioni di dati personali (data breach).

Tali violazioni, lo si ricorda, possono derivare da:

  • l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
  • il furto o la perdita di dispositivi informatici contenenti dati personali;
  • la deliberata alterazione di dati personali;
  • l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
  • la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
  • la divulgazione non autorizzata dei dati personali.

E’ opportuno che i Titolari e i Responsabili del trattamento, oltre che dotarsi laddove possibile di sistemi di prevenzione ed intercettazione delle violazioni, conoscano adeguatamente le disposizioni in materia. In particolare, per i Titolari:

  • è necessario saper qualificare rapidamente la portata di un eventuale data breach. Infatti, la notifica è generalmente dovuta a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche;
  • come noto, il termine perentorio per notificare l’evento al Garante è poco: entro 72 ore dal momento in cui il Titolare ne è venuto a conoscenza (il Responsabile che abbia subito un data breach dovrà osservare il medesimo termine per informare il Titolare per il quale solo in quel momento incominciano a decorrere le 72 ore per effettuare la notifica all’Autorità).

La notifica deve contenere le informazioni previste all’art. 33, par. 3 del GDPR e può essere redatta in forma libera oppure compilando il modello predisposto dal Garante che costituisce allegato del Provvedimento del Garante sulla notifica delle violazioni dei dati personali (data breach) del 30 luglio 2019. Il tutto da inviarsi tassativamente via PEC all’indirizzo protocollo@pec.gpdp.it.

Nell’aggiornamento della pagina tematica dedicata alla regolamentazione della gestione dei data breach i più attenti avranno notato una nota richiamata dagli asterischi ** che preannuncia: “Il Garante renderà prossimamente disponibile una procedura online“.

Sarà dunque presto approntata una procedura online valida per tutti che cositituirà un nuovo entry point digitale delle notifiche. Una forma di semplificazione ed omogeneizzazione senz’altro benvenuta.

2019-09-04T20:46:48+00:00 4 settembre 2019|GDPR, Hot topics, Security & Cybercrime|